ゲットイットでは、年間約50,000件のHDDのデータ消去、約1,000件のSSDのデータ消去を行っており、安全で確実性の高いデータ消去サービスを提供しています。本ホワイトペーパーによって、データの管理者である企業や自治体などの組織が、世界標準のガイドラインや、整備されつつある国内の各種規定についての知識を深めることで、IT機器の処分に際し、委託元の組織と受託事業者が、適切な監督のもとに相互に連携し、説明責任を果たせるデータ消去の実現に貢献したいと考えています。


※　米国においては、神奈川県情報流出事件と類似する事件に対して、6000万ドルの罰金が科せられた事例などが存在します（委託業者におけるデータ消去業務に対する監督が適切でなかったことなどに対する、米国通貨監督庁によるモルガン・スタンレーへの罰金事例）。また、EUにおいては、GDPR（EU一般データ保護規則）により、違反の内容によっては、企業に対し最大で全世界売上高の4％もしくは2000万ユーロの制裁金が科せられることとなっています。

これに比して日本では、2021年現在、情報セキュリティ管理に対する罰則規定は存在せず、漏洩した情報が個人情報である場合にのみ、個人情報保護法で1年以下の懲役又は50万円以下の罰金が科せられますが、今後は、改正個人情報保護法の成立にともない、法人への罰金の上限が1億円に引き上げられるなど（全面施行は2022年6月）、欧米に追随する形で、規制強化と厳罰化が進むものと予測されます。


「～60億円の罰金事例も～ 欧米の実例に学ぶ、電磁記憶媒体廃棄時の情報漏洩防止対策規定」


[資料: https://files.value-press.com/czMjYXJ0aWNsZSM2NDg1MiMyNjY1NjgjNjQ4NTJfaE91V29KQndRUC5qcGc.jpg ]
執筆：沼田理
データ復旧・データ消去のスペシャリスト。