スマホの入れ替えにともなう処分や譲渡前に、データを消去しないとセキュリティ的に心配です。自分で消す方法もありますが、業務用のスマホの場合も同じやり方でOKでしょうか?今回は安全・安心なスマホ内のデータ消去方法をご紹介します。
目次-クリックで該当箇所へ-
スマホのデータを消去すれば安全…ではありません!
スマホを処分する際、消すべきデータとしては、電話帳やアプリとそのデータ、画像などが思いつきます。しかし、単純に削除しただけではデータ復旧ソフトなどで回復可能な場合があります。
データが復元されるということは、悪意ある人物が詐欺や脅迫の材料とされる恐れがあるということです。個人のスマホでも認証情報やカード情報が入っている場合もあるため、それなりの損害を被る危険性があります。業務で使用しているスマホなら、個人情報や機密情報が流出するセキュリティインシデントにつながるということです。
では、アプリやデータの削除ではなく「工場出荷状態にリセットする」方法ならどうでしょうか。かなり安全性が高いイメージですが、結論から言うと端末次第です。
iPhoneやiPadといったiOS端末やBlackBerry端末の場合はデータを復元できないため、比較的安心と言えます。しかし、Androidの場合は工場出荷状態にリセットしても復元できてしまうケースがあるという実験結果があります。
OSと端末の両方を同じ会社が作っているApple製品と異なり、Androidの場合は各社から端末が製造販売され、Androidと言っても独自のカスタマイズが入っている場合もあるため、こうした違いが生まれます。
したがって、Androidスマホの場合は工場出荷状態にリセットするのも安全ではないとされています。
スマホデータの消去に失敗した場合のリスク
スマホデータを証拠するのはスマホの端末を処分する場合が大半でしょう。しかし、これまで紹介したように、スマホのデータ消去を個人で行うのは、セキュリティ的に不確実な方法です。改めて、どのようなリスクがあるか列挙してみましょう。
まず、様々なレベルでの情報漏えいが考えられます。私用スマホの場合は、個人情報や家族構成、電子マネーや銀行口座の情報、クレジットカード情報などです。海外ではセレブのスマホからプライベートな写真が流出する事件がたびたび起きていますし、一般人でもカード情報流出による金銭的な被害の可能性があります。
これが法人で使われているスマホから情報漏えいした場合、さらに甚大な被害が予測できます。営業資料や技術的な機密情報はもちろん、取引先の情報や顧客情報が流出した場合、多額の補償問題や株価の下落、ブランドのイメージダウンにつながり、その後の企業活動に支障をきたしてしまいます。
スマホを安全に処分する一般的な方法は?
データ消去だけでは復元されてしまい、Androidスマホの場合は工場出荷状態へのリセットも安心できないとなると、どのようにスマホを処分すべきなのでしょうか?
確実な方法の一つは、お使いのスマホのキャリアショップへの持ち込みです。ドコモやau、ソフトバンクといったキャリアのショップでは、携帯電話破砕機という、データ部分に穴を開けてしまう機械で物理的にスマホを破砕し、データを復元できない処置を施してくれます。ドコモショップなら、原則目の前でスマホを破砕してくれるので安心です。
この方法のデメリットは、キャリアショップへの持ち込みの手間です。営業時間内に行かなければならず、予約制になっている会社もあります。会社の規模が大きく、端末の数が多い場合は、こうした対応を都度行うことは、担当部署の負担になりがちです。
自分でスマホデータを消去する手順
スマホを別の人に引き継がなければならないなどの理由で物理的に壊せない場合は、自らデータを消去する必要があります。ここでは比較的安全と言われている方法を紹介しますが、万全ではないことをあらかじめご承知ください。
こうした処置に関しては、知人間・家族間など、信頼関係がある中でスマホを譲渡する場合にとどめた方がよいでしょう。
Androidの消去手順
Androidスマホの場合、単に工場出荷状態に戻すだけではデータを復元されてしまう危険性が高まるため、データ消去には時間と手間がかかる点をあらかじめご承知ください。
手順1:Googleアカウントを解除
Androidスマホの場合、使用時にGoogleアカウントとの連携が必須です。データ消去の第一歩として、まずはAndroidスマホ内にあるGoogleアカウントとの連携を解除します。
手順としては設定>アカウントと同期>Googleの順にタップし、続いてGoogleの画面内にある「アカウントを削除」をタップします。
手順2:端末の暗号化
続いて端末の暗号化を行います。操作方法はスマホによって違いがありますが、一般的には「設定」内の「セキュリティ」に「端末を暗号化」という項目があります。もし見当たらない場合、設定画面の検索バーに「暗号化」と入力して検索します。
端末の暗号化にあたって、スマホのストレージ容量が大きい場合は1時間ほどの時間がかかること、バッテリーを消費するので念のため充電状態にしておくことをご留意ください。
ちなみに、メーカーによっては最初から端末を暗号化している場合もあります。この場合はこの手順は無視していただいてかまいません。
手順3:工場出荷状態にリセット
Googleアカウントの解除、端末の暗号化に続き、最後に工場出荷状態にリセットします。こちらも設定>バックアップとリセット と進み、工場出荷状態に初期化を行います。
このようにAndroidスマホの場合、データ消去にあたってはかなりの手間暇がかかります。1~2台程度なら良くても、端末数が多いと大変です。また、業務用スマホではミスが許されないことを考えると、片手間で行うには煩雑と言えるでしょう。
iOSの消去手順
iOS、つまりiPhoneやiPadのデータ消去はAndroidスマホと比べると若干シンプルです。
まずは、設定>リセット と進みます。リセット画面内の「すべてのコンテンツと設定を消去」をタップします。このとき、「バックアップしてから消去」と出ますが、これはiCloudへのバックアップを指します。iCloudにバックアップして消去する場合、Wi-Fi接続の必要があります。バックアップを行わない場合は「今すぐ消去」を選択します。
この後、設定しているパスコード、機能制限パスコード(こちらは設定していない場合もあり)を入力します。
各種パスコードを入力すると「iPhone(もしくはiPad)を消去」と続きますので。こちらをタップします。さらに同じ内容が表示されますがこの場合も「iPhone(もしくはiPad)を消去」をタップします。
続いて「Apple IDパスワード」の入力画面に遷移するので、パスワードを入力し、画面右上の「消去」をタップ。これでリセットが始まります。リセット完了後、「こんにちは」などのあいさつが表示されればリセットは完了です。
iOSのデータ消去時の注意点は、あらかじめApple Watchなどとの連携を解除しておくのと、できればWi-Fiに接続しておくことの2点です。
スマホのデータ消去は業者に任せるのが一番
キャリアの公式ショップにスマホを持ち込んだり、担当者が自分でスマホデータを削除する方法は、企業の端末管理や個人情報管理の方法としては、不確実な方法です。目の前で破砕されたか、あるいはデータが確実に削除されたかを証明しづらいからです。
企業内の担当者が自分でスマホ端末を処分していると、作業ミス等のリスクを常に抱え込むことになります。都度キャリアの公式ショップ等に持ち込む手間も考えると、スマホのデータ消去やその先の処分は専門業者に任せてしまうのが安心です。
ここではT-GAIAグループの「スマート回収」というサービスについて紹介します。
スマート回収のメリット
万全のセキュリティー体制
万全のセキュリティー体制T-GAIA社は東証プライム上場企業で、プライバシーマークを取得しているほか、業界団体リユースモバイル・ジャパンの正会員にもなっているので、安心です。 そして、回収した携帯電話の検品・データ消去といった一連の作業は、T-GAIA社の倉庫内にある高セキュリティルーム内にて行われます。このセキュリティールームに入退出が許されているのは権限者のみ。また24時間365日、監視カメラによる遠隔監視が行われるなど、厳重なセキュリティー体制が敷かれています。 信頼度においては、業界でもトップクラスといえます。
データ消去に関しても死角なし
携帯電話も、初期化しただけではデータ復元ソフトを使われてしまう場合があります。「スマート回収」では、初期化後にデータ消去専用ソフトウェア「blancco」を使うことで、データ復元されない仕組みです。 このblanccoは、世界100カ国以上、国内でも2000社以上の導入実績があり、さらに各国の政府機関からも認定されている高信頼度のデータ消去専用ソフトです。
※一部、端末の状態によっては他ソフトウェアを使用したり破砕処理を行う場合があります。
作業完了報告書を発行
携帯電話を処理した後は、文書による記録が残っていると安心です。T-GAIAグループの「スマート回収」が出す作業完了報告書は、データ消去あるいは破砕処理したことを証明する書類です。
こうした書類がなかったために問題が大きくなった事件には、2019年に起きた神奈川県庁のハードディスク転売事件があります。これは神奈川県庁がリースしていたパソコンをリース会社に返却する際、契約にしたがってデータ消去を行うはずでしたが、業務を請け負った業者内の人物がハードディスクを転売し、そこに保存されていた個人情報などが流出してしまったものです。 ハードディスクは業者に送る前にデータ消去を行っていましたが、復元ソフトを使えば元どおりになる程度でした。
作業完了報告書がなかったために、データが消去されていることを保証できず、神奈川県もその管理体制を問われてしまう事態になりました。
作業完了報告書には、資産管理の点でもメリットがあります。「スマート回収」が発行する無償の作業完了報告書には、回収期日、データ消去対照端末一覧が記載されており、処理した端末の状況を把握できます。
自社のSDGsの取り組みにも貢献
データ消去した端末は環境保全のため、状況に応じてリユース品、パーツ、破砕品、という形で分類されてリサイクルされます。 このため、自社がSDGs(持続可能な開発目標)に取り組んでいることを積極的にアピールできます。
まとめ
最近の高性能・大容量なスマホは、PC並の業務情報を保持しています。特に業務用スマホの処分にあたっては、機密情報・個人情報の削除が求められますが、それを確実に保証するには、専門の業者に依頼するのがおすすめです。
T-GAIAグループの「スマート回収」は、万全なセキュリティ体制で、世界中で信頼されているデータ消去ソフトを用いてスマホのデータを消去してくれます。また、そのエビデンスとなる作業完了報告書も発行されるため、責任の所在の明確化や資産管理の効率化も図れます。
