データ復旧の秘密保持について
いくら非常事態といえども、大切なデータが一杯詰まった記録メディアを、見ず知らずの他人に預けることには抵抗があるかと思います。
- 秘密が漏れてしまうのではないか
- データが流出してしまうのではないか
- データを売られてしまうのではないか
- 見られると恥ずかしいデータがある
- データを見られて脅されるのでは
大切なデータを預ける以上、データ復旧業者選びは大変重要なことです。海外ではパソコン修理店が顧客のハードディスクに保存されていたプライベート動画を勝手に流出させた事件も発生しています。データ復旧サービスは特別な免許もいらなければ、許可や届出も必要ありません。だれでも簡単に参入し、自由に営業できます。信頼できる業者を探しているお客様としては、何の許認可も基準もない業界なので、その選定が難しいのではないでしょうか。そこで当店ではお客様に安心してお任せいただくために、次の取り組みを行っています。
秘密保持への取り組み
法律により守秘義務を課せられています
当店は国家資格である「情報処理安全確保支援士」の業務としてデータ復旧を受任します。
一般のデータ復旧業者や量販店のサポートカウンター、パソコン修理店などでは「秘密を守ります」と言っても「約束」にすぎず、たとえ約束が破られたとしても何の罰則もありません。一方、情報処理安全確保支援士には弁護士や医師と同じように「秘密保持義務」が課せられています。この秘密保持義務は罰則規定があり、情報を漏らすと罰金・懲役まである大変厳しいものです。本来、データ復旧は資格がいらないビジネスですが、お客様には大きな安心感につながるかと思い、あえて厳しい罰則がある支援士の業務としてデータ復旧を行っています。
情報処理安全確保支援士
登録番号000079 宮澤 謹徳
登録番号008089 鈴木鯉図子
情報処理安全確保支援士は平成29年に新設された国家資格で、情報セキュリティの専門家です。国家試験に合格し、国に登録をした者以外は情報処理安全確保支援士を名乗ることはできません。
国家試験に合格した者だけがお客様のデータを扱います
当店では「情報処理技術者」の国家試験に合格した者以外は復旧業務を行わせていません。データはウィルスなどによる流出もありますが、知識がない従業員から流出してしまうことが多くみられます。当店では情報セキュリティに関する知識と力量がない者、力量を国家試験により客観的に証明できない者には一切お客様のデータには触れさせません。
お客様との約束事項
データSOSはお客様のデータの取り扱いに対し、次の事項を確約しています。
- 流出させません
-
復旧作業はインターネットから完全に切り離された空間で取り扱います。
経路がないためデータが流出する心配はありません。※お客様のご希望によりインターネット経由でのデータ納品を行う場合を除きます。
- 見ません
-
品質や復旧成績の確認のためファイル名など全く見ないというわけにはいきませんが、その際も極力内容は見ないようにしています。知ってしまった記憶を消すことはできないためです。
- 関知しません
-
たとえ、データの内容がどのようなものであったとしても当店では一切関知しません。単なる「ファイル」として扱います。
- 確実に消去します
-
お客様データが保存された作業用の機器は規定期間満了後、NIST(米国国立標準技術研究所)SP800-88 rev.1 Guidelines for Media Sanitization(媒体のデータ抹消処理(サニタイズ)に関するガイドライン)に準拠した処理方法にて消去します。