「パソコンやサーバーを中古品として処分するときは,ハードディスクのデータの消去を徹底してほしい」。中古オフィス機器販売大手であるテイクオフ(東京都新宿区)の北川豪志営業技術部営業3課課長はこう指摘する。名古屋市内で1月16日に,医療費など個人の診療に関するデータが中古パソコンから見つかったことを受けての発言である。同様のデータ流出事故は,過去にも数件発生していた。

 厚生労働省によると,中古パソコンを手に入れたのは名古屋市内の大学生。この大学生が市販のデータ復元ソフトを使ってハードディスク内を調べたところ,診療データが見つかったという。厳密には,医療機関が健康保険組合に医療費を請求するために作成する「診療報酬明細書」の画像が残っていた。大学生が新聞社に通報したことで表沙汰になった。

 このパソコンは,データの保存位置を消す「フォーマット」を実行した状態で,中古パソコン業者に引き渡されていたようである。最近のWindows系OSの一部では,フォーマットを実行しても,データを保存した位置の情報が消されるだけで,肝心の消し去りたいデータそのものは,ハードディスク内に記録されたままになってしまう。

 厚生労働省は,この中古パソコンの出所について,「診療報酬明細書の内容を再点検する際に,点検作業を委託している業者の可能性が高い」とみている。同省では現在調査中だ。

 テイクオフの北川課長は,「小社がパソコンを企業や官庁から引き取るときには,データ消去については特に徹底していただくようお願いしている」と話す。「データ消去ソフトで1回でもハードディスクを処理すれば,特殊な装置で読みとられない限り,まず安全と言ってよい」(北川課長)。

 さらに,「中古パソコンからデータが流出した場合の責任は,あくまでパソコンを引き渡す企業・官庁側にある」旨の契約を結んでいる。テイクオフではその上で,引き取ったパソコンのハードディスクのデータを,データ消去ソフトや専用の消去装置などを使って消し去ることも実施している。

 「データ復元ソフトがこれだけ出回っていることを考えると,データ消去を徹底することは必須。ハードディスクの破壊がもっとも安全だが,環境問題を軽減させるためにも,機密データを記録したハードディスク以外はなるべく避けてほしい」(北川課長)。

高下 義弘=日経コンピュータ