キーワード:情報セキュリティ、情報漏えい、リスクマネジメント
こんにちは。てすお (ペンネーム) です。
IT知識のない私がふと疑問に思ったことを調査するコラムです。
IT機器の処分業者は無数にあり、情報セキュリティの大切さを謳う業者も数多くあります。
セキュリティのしっかりした業者に処分を頼みたいと思っても業者の違いがよく分からなかった経験をお持ちの方もいらっしゃるのではないでしょうか?
しかし、詳しく調べてみるとセキュリティを謳う業者も十人十色で、それぞれに特色や得意とする方向性が違うことが分かります。
今回のお題「みんな同じに見える? パソコン処分業者のセキュリティレベル」後編をお送りします。
じつは色々ある?
業者のセキュリティを確かめる視点あれこれ
業者のセキュリティを確かめるには様々な視点からチェックすることが大切です。
前回の記事では下記4項目をご紹介しました。
(1) 運搬の方法
(2) デジタルデータの破壊
(3) アナログデータの除去
(4) 業者施設の設備・環境
本稿では残り4項目をご紹介します。
(5) プロセス・スタッフ
もしお時間があれば業者の施設見学に行くことをオススメします。作業プロセスは情報漏洩、機器の紛失、事故を防ぐ仕組みが出来ているかご確認ください。また、どんなに良い施設やプロセスでもそれを扱うスタッフに問題があれば活かせません。スタッフの人柄や知識教育・倫理教育の有無も確認すると良いと思います。
(6) プロセス終了後の機器の行方
リユースできない機器をどう処理しているのかも気にするべきポイントです。もし資産管理シールが残ったまま不法投棄されたら依頼企業の信用に関わる問題になりかねません。適正な処分が行われているか確認しましょう。
(7) トレサビリティ・レポーティング
事故や紛失を防ぐために、機器がどこにあり、現在どういう状態なのか追跡できる必要があります。(トレサビリティ)
データ消去が正しく行われたことを示すデータ消去証明書の発行可否も併せて確認しましょう。
(8) 第三者認証
どんなに業者が自社の素晴らしさを謳っていても、第三者評価機関から見て難があれば信用できかねます。セキュリティで言えばISO 27001やPマーク、環境で言えばISO 14001やR2などの認証を業者が取得しているかチェックすることで、第三者から一定水準以上の評価をされているため信頼性が増します。
テスアムジャパンの取り組みをご紹介させてください
(5)プロセス・スタッフ
成長著しいIT業界の技術に対応するために世界20カ国以上の拠点で日々蓄積されるノウハウを集約し、プロセスをアップデートすることで世界最高水準のサービスをご提供しています。また、スタッフは派遣社員よりも正社員の比重を大きくすることで、各スタッフの業務への責任感とノウハウの蓄積速度を高めています。
(6)プロセス終了後の機器の行方
リユースできない機器はシンガポール本社に送り、自社施設で再素材化を行います。このためにバーゼル輸出許可を取得しており不法投棄に一切関与しません。リサイクルはゼロ・ランドフィル(埋め立て処理ゼロ)を実現しており、これはTESグループの環境ポリシーでもあります。
※バーゼル輸出許可は日本の環境省、経済産業省および相手国の政府から許可を貰う必要があり、手続きに多大な労力を要します。そのため、取得企業は限られています。
参考:バーゼル条約・バーゼル法 (出典 経済産業省)
www.meti.go.jp/policy/energy_environment/kankyokeiei/basel/index.html
(7) トレサビリティ・レポーティング
テスアムジャパンの施設に機器を運送する際には、お客様のご希望にあわせてGPS付きのトラックを使用します。プロセス中には機器が今どこにあり、どういう状態なのかも社内システムで管理し、データ消去結果も記録しています。プロセス結果のレポートおよびデータ消去証明書の発行もしています。
(8) 第三者認証
下記の国際認証を取得しています。
・ISO 9001 (QMS, 品質マネジメントシステム)
・ISO 14001 (EMS, 環境マネジメントシステム)
・ISO/IEC 27001 (ISMS, 情報セキュリティマネジメント),
・OHSAS 18001 (労働安全衛生マネジメントシステム)
・R2 (Responsible Recycling)。
また、許可証は下記を取得しています。
・産業廃棄物収集運搬業許可証(東京都、神奈川県、千葉県、相模原市)
・産業廃棄物処分業許可証(相模原市)
・バーゼル輸出許可
・倉庫業法(法第三条)
テスアムジャパンはここで紹介した以外にも様々な取り組みをしています。
少しでもご興味を持たれましたら、お気軽にお問い合わせください。