高島屋が顧客データを流出させてしまった、ということが発覚しました。
なんでもその顧客データには、クレジットカードのデータも含まれているようです。
流出が判明しているのは、1999年~2004年までの顧客421人分の名前やクレジットカード情報ということです。
上客のデータが流出
僕たちが想像するデパートというのは、店頭で商品を売る『店頭売り』というイメージが強いと思います。
ですが、今回はランクの高い上客を対象にした『外商』で使われていたパソコンのデータが流出したようです。
外商とは、お客さんに訪問して売るスタイルの営業方法です。
いわば、普通のビジネスでいう大口なお客さんのはずですから、管理はきちんとしなきゃいけないですよね……
まあ、どんなお客さんだって、情報管理に関してはしっかりリスク管理をしなくてはいけませんが(笑)
データが流出した経緯
この外商部で使われていたパソコンをリサイクルショップに売却。
それを買った人から、データが渡ってしまったということです。
まあ、「リサイクルショップもデータを確認してから販売しろよ!」
って思う方が多いと思いますが……実は、これ結構危険なんです。
というのも、データ消去というのは、案外複雑なものなんです。
なぜなら、リサイクルショップなどデータ消去に費用や時間、手間をかけるのはなるべくしたくないはずですよね?
ですから、多分データを消すにしても、簡単に消す方法を使うと思うんです。
でその方法だと、少しパソコンに詳しい人間だったら、無料のソフトを使って簡単にデータを戻すことが出来てしまいます。
実際に、僕は友人が誤って消してしまったパソコンのデータを復活させたことがあります(笑)
それくらい、データの消去というのは、やれてるつもりでも、やれていないことがあるわけなんです。
ホワイトニング作業
ITインフラ業界や、SEさんなどだと、データをきちんと消去することを、ホワイトニングといいます。
なんだか歯のようなイメージですが(笑)
このホワイトニングという作業は、既存のデータに『0』や『F』を上書きするという方法なんです。
データの上にデータを被せることによってデータの復元を防ぐことができるというものです。
パソコンというのは、ゴミ箱を空にしたからってデータが消えるわけではありません。
処分するパソコンはかならずデータをホワイトニングしてから処分するようにしましょう。
以前、ある大手企業では、リースで返済するパソコンなども自社でホワイトニングしてから返却していました。
もちろんリース会社もホワイトニングするはずですが、念には念を!ということで、必要であれば復元しにくいようにデータを消去しましょう。
まとめ
企業で使っていたデータが入ったパソコンを廃棄する場合、かならずホワイトニング(確実なデータ消去)をするよう心がけましょう。
まあ、物理的にハードディスクを取り出して、ドリルで穴をあけるって方法が面倒ですが一番確実ですがねw
(ドリルの歯は、すぐ悪くなってしまいますが……)