世界が認めたデータ消去ソフト。パソコンのハードディスク(HDD)のデータ完全消去ならBlancco(ブランコ)。
世界中で4,000万ライセンス以上の販売実績を誇り、日本国内でも多くのお客様にご利用いただいております。
- blanccoホーム
- データ消去Tips
- データ消去/初期化が必要な理由
IT資産は多くの機密データを含んでおり、このデータを保護するということは今後、重要な課題となってきます。
規定に基づき、完全かつ安全に機密情報の処理を行わなければ情報漏洩の恐れ、さらには漏洩による多大な損害を受けることになります。
多数の厳密な業界基準および政府規制により、企業の機密情報を不正アクセスから守るために適切な手段を取ることが強制されました。そのため組織は、情報漏洩を防ぐために取っている手段を証明するための証跡管理を行う環境を持つことを求められています。法令違反は市民および刑事責任のみならず、財務浪費、会社の評判への影響という、取り返しのつかない損害を招きかねません。情報漏洩というのはどのような種類であっても会社を危険に晒す恐れを持っています。
法令違反に対して起こりうる刑罰
| HIPAA法 | FACTA | Gramm Leach Bliley | Sarbanes Oxley (SOX法) | |
|---|---|---|---|---|
| 医療保険の相互運用性と説明責任 | 信用取引の公正・適正化 | 米国金融制度改革法 | 上場企業会計改革および投資家保護法 | |
| 取締役・役員 (違反ごとの罰) |
最高10,000ドル | 最高1,000,000ドル | ||
| 会社 (違反ごとの罰) |
最高250,000ドル | 最高100,000ドル | 最高5,000,000ドル | |
| 収益年数 | 最高10年 | 最高5年 | 最高20年 | |
| 個人 (民事制裁金) |
25000ドル | 民事訴訟 |
- HIPAA (Health Insurance Portability and Accountability Act)
- (医療保険の相互運用性と説明責任に関する法律)
2001年4月14日発効。この法律は患者健康記録のプライバシーを保護するための規定が含まれています。病気とその処置に関する標準的な方法と一般的なコードシステムを使うために、医療情報の電子化が義務付けられています。
また、HIPAA法では新たな保護手段に対して、個人の健康情報に対しての安全性と機密性の確保が求められています。
- FACTA (The Fair and Accurate Credit Transactions Act of 2003)
- (信用取引の公正・適正化に関する法律)
2005年6月1日発効。この法則の主な目的は、増加している個人情報の流出および不正犯罪行為から消費者を守ることです。FACTAには開示における正確性、プライバシー、情報共有に対する制限および、新たな消費者の権利が含まれており、個人情報の流出、消費者の不正行為、および関連犯罪を取り締まるための条件が含まれています。特に消費者情報を含む書類を処分することが求められています。FACTAは、消費者情報(名前、住所、SSN、信用情報、およびこの情報から収集されたデータ)の適切な処分の強化を目的としています。
- GLB (Gramm-Leach Bliley)
- (金融機関が保持する顧客の個人金融情報を保護する米国連邦法)
Gramm Leach Bliley(GLB)はHIPAA法よりもはるかに広い範囲を含んだ連邦法です。Gramm Leach Bliley(GLB)は、金融機関に「顧客のプライバシーを尊重し、顧客の非公開個人情報の安全と機密性を保護すること」を強要する為に定められており、アメリカ中の銀行や金融機関に、消費者情報の機密性と安全をどのように保護するかを追及しています。
- Sarbanes Oxley(SOX)
- (上場企業会計改革および投資家保護法)
2002年7月30日に調印されました。上場企業会計改革および投資家保護法としても知られています。主な目的は、より厳格な財務報告係に企業統治を命ずることで、米国金融市場における投資家の信頼を回復し守ることです。
経営陣は、法律において刑事告発の脅威の下で会社の財務データの正確性とタイムリーな個人的責任を負う地位にあります。そのため、SOX法は法令遵守の上で企業にとって最優先事項となりました。IT資産を廃棄する際にも確実にデータ消去を行い、復旧不可能な状態にしておかなければ、SOX法に抵触するケースもあります。
●個人情報の流出
個人情報の流出は最も急増している犯罪であり、個人情報保護の意識は徐々に高まってきています。不用意に廃棄されたハードドライブやUSBスティックには、クレジットカード明細、社会保証番号、銀行明細あるいは従業員情報のような機密情報を含まれていることがあります。この情報への不正アクセスは容易に個人情報の流出という結果を招くことになります。
- アメリカのFTC(連邦取引委員会)によると、7年間の運営の中で、2006年に個人情報の流出は消費者の中で最も多い苦情でした。
- 2006年に機関に提起された674,354件の告訴のうち36%が個人情報の流出によるものでした。
- ホームオフィス身分詐称運営委員会によると、英国で毎年10万人以上が個人情報の流出による影響を受けていると推定されています。
- 実際に身分詐欺による英国経済の被害総額はおよそ17億ポンドにも上ると言われています。
2006年だけで世界中の何百万もの人々が個人情報の流出の被害者となりました。あなたの個人情報を保護するためにも、データが安全かつ確実な方法で処理されることが必要だと言えるでしょう。
- 情報漏洩
- 近年では、急速な技術革新やIT資産の短いライフスパンからも、使用しなくなった機器のデータを完全に消去することが求められてきています。USBドライブのようなリムーバブル・メディアの人気は、これらのデバイスを通じて起こる情報漏洩の増加を警告し、さらに電子データを適切に処理する必要性を高めることから、データ消去の必要性は急激に上昇しています。
- ブリティッシュ・テレコム(BT)、ウェールズのグラモーガン大学、オーストラリアのエディス・コーワン大学による調査では、2006年8月、コンピューター・オークション、コンピューター・フェア、又は英国、オーストラリア、北アメリカ、ドイツからオンラインで購入されたかなりの数のディスクは未だに商用・個人データを含んでいたことが明らかになっています。復旧された情報は従業員名簿情報、従業員名、写真、ビジネス電子メール、機密個人情報を含んでいたとのことです。
- 2006年、BBCの実話ドキュメンタリーで、危うく何千もの英国人の銀行口座明細が西アフリカにて20ポンド以下で売られるところであったことが明らかになりました。機密情報は、ナイジェリアへ輸出されたPCのハードドライブ上に含まれていました。これは、ハードドライブが転売される前に、すべてのデータを完全に消去していなかったために起こった顕著な事例です。