おっと!ワシントン州は医療記録、納税申告書、その他の機密情報を消去せずに古いコンピューターを廃棄している
ジョン・クック著
医療記録。社会保障番号。従業員の業績評価。
監査局の新しい報告書によると、これらはワシントン州の複数の機関がコンピューターのハードドライブを適切に消去するというポリシーに違反して余剰品として処分していた古いコンピューターで見つかった機密記録のほんの一部だという。
「データ取得に関する適切な知識があれば、私たちが発見した機密情報は数分で入手できたはずだ」と報告書は指摘している。「これらのコンピューターが売却されていた場合、ハードドライブに機密情報が含まれていたことで、個人や国家に危害が及ぶリスクがあった。」
報告書によると、廃棄または破壊処分される予定だったコンピューター全体の約9%、つまり109台に機密情報が含まれていたと推定されています。あるケースでは、OSがインストールされたままのコンピューターが見つかり、別のケースでは、数十枚の不適切な写真が保存されていました。
「従業員の業績評価や人事情報、ユーザー名やパスワード、ネットワークアクセス手順など、一部の機密データがテスト中に頻繁に出現した」と報告書は述べている。
いくつかのケースでは、技術者が機密データを削除する前にコンピューターが余剰在庫に送られ、他のケースでは、コンピューターが起動しない場合はハードドライブに機密資料がもう含まれていないとスタッフが誤って推測しましたが、実際には機密資料が含まれていました。
監査局は13の機関のコンピューターを分析し、環境省、保健省、労働産業省、社会保健サービス省の4つの機関がコンピューターの消去に関する適切な手順に従っていなかったことを発見した。
州は過去2年間で約2万台の古いコンピューターを回収し、その一部は非営利団体、学区、その他の団体に配布されました。残りはタムウォーターのリサイクルショップやインターネットで一般販売されています。
州法では、すべてのマシンを販売または配布する前に機密情報を適切に消去することが義務付けられており、その点で障害が発生したようだ。
州当局は、 「安全なデータ廃棄 - 機密情報の保護」と題された報告書に迅速に対応しました。 各省庁は、古いコンピューターが機密データとともに余剰在庫として廃棄されることのないよう、新たな基準を制定しました。
「州は機密データの保護とセキュリティ上の脆弱性の排除または防止に尽力しています。州はこの問題の解決に迅速に取り組みましたが、SAOの監査は、各機関のデータ削除プロセスを継続的に見直す必要があることを示しています。この監査は、政府が協力して問題の発見、範囲の特定、解決に取り組んでいる素晴らしい例です」と、財務管理部長のデイビッド・シューマッハー氏と最高情報責任者のマイケル・コクリル氏は、4月8日付の監査局宛ての書簡に記しています。
レポート全文はここからお読みいただけます。
写真はShutterstockより。
