深情報セキュリティ美学

そもそも、多くのベンダーは、保守契約のサービスメニューの中で、交換修理と買取修理を設けている。
交換修理は、壊れた部品や装置を、正常なものに交換して、もともと使われていたものは、ベンダーが持ち帰るものだ。通常は再利用することで、修理のコストの軽減に利用する。
買取修理とは、部品交換などは、行なわず、もともと使われていたものは、ベンダーは引き取らずに使用者のもとに置き去る。
一般的に、交換修理よりも買取修理の方が価格が高いことが多い。

 

日本では、この交換修理において、持ち帰ったディスク内の機密データを完全消去することの徹底を、保守契約の発注者がベンダーに対して求めようとする。

 

そもそも、保守契約の発注者は、機密データの格納されているディスク装置については、交換修理の保守契約を禁止するような、システム・セキュリティポリシーを制定していなければおかしい。
もしも、費用の軽減が目的で、交換修理を選択したいのであれば、システムのアプリケーションなどの設計において、ディスク内のデータが暗号化されるようにするなどして、ディスクが交換修理で持ち出されても、情報にはアクセスできないようにすべきである。
多くのコンピューターベンダーにおいては、そのようなディスク内の暗号化に CPU の負荷がかからないようにするための、ディスク・バスに直結する暗号化アクセラレータカードなども提供している。

 

保守契約の発注者が；

 

・買取修理の費用を惜しむ
・アプリケーションレベルでの暗号化開発費用を惜しむ
・暗号化カードの購入費用を惜しむ

 

という身勝手な状況において、ディスク内に機密情報を保護されない状態で蓄積し、そのディスクを修理するときの、セキュリティ対策をすべてベンダーに、交換修理という安易な契約のもとで要求するのは、無責任としかいいようがない。

 

このとき、日本では不思議なことが起こっている。

 

・無償で消去に責任を持ちます。という無責任なことをベンダーが約束する。
・ベンダーに責任を押し付けたから、自分に責任はなくなったと、保守契約の発注者が思っている。

 

ベンダーとしては、データ消去に「努める」ことを無償で実施するのは、ビジネスの差別化として前向きなことだろう。ただし、そのことが、ディスク修理時の機密情報の漏えい防止に責任を持っていることでないのは確かだ。
あくまでも、「データの消去」という作業の実施に責任を持っただけだ。
ディスク修理時の漏えいは、「データの消去」が徹底されれば完全に防げるものではないことは、考えればすぐにわかることだ。
ベンダーが何を約束したとしても、事故が起きたときには、一次的な責任は、保守契約の発注者になるのは当然である。
もちろん、「無責任に約束するベンダー」と付き合っていれば、その損害を補償してもらえるかもしれない。

 

保守契約の発注者が、「自社の機密情報」をそのように無責任に管理するのは、その企業の自由だ。

 

しかし、それと同じポリシーによって、お客様の個人情報など人様から預かっている機密情報を管理するとしたら、大きな間違えだ。
データを暗号化などせず交換修理にして、ベンダーにだけ契約条件として、データ消去を義務付けて損害リスクを転嫁するだけのような企業や組織に、個人情報を預かる資格はない。
そのことの認識が、多くの日本の企業や組織において不足している。

 

個人情報は、企業や組織における機密情報のうち、「預かり機密情報」なのだから。