復旧データの漏えい、流出のリスク
1. 情報漏洩のリスク
1.1 漏えいのリスク
データ復旧サービスの従業員が機密情報にアクセスすることで、情報漏洩(ろうえい)が発生する可能性があります。不正な従業員がデータをコピーをしたり、外部に持ち出すリスクがあります。SNSにシェアしてしまえば、インターネット上で拡散されてしまいます。発信元の情報を削除したとしても誰でもダウンロードできるため、どこかしらにデータが残ります。
1.2 外部者のリスク
データ復旧作業完了後に外部からの攻撃(ハッキングなど)によってデータが漏洩するリスクも存在します。特に、インターネットに接続された環境では、サイバー攻撃によるリスクが高まります。データ復旧完了後にデータを保管してもらうことが一般的ですが、その間にハッキングされたとしたら漏えいする可能性は否定できません。ただし、一般的にはデータ復旧では復旧したデータの保管場所はローカル環境にあり、インターネット回線に接続していない媒体(RAID構成ができるサーバー等)にて保管されています。
1.3 技術的なリスク
データ復旧プロセス自体が不完全である場合、データが第三者に誤って渡される可能性もあります。また、データの復旧過程でセキュリティが確保されていない場合、データが漏洩するリスクが高まります。
2. 情報漏洩させないために
2.1 信頼性の高い専門サービスの選定
データ復旧サービスの選定に際しては、信頼性と実績のある業者を選ぶことが重要です。業者のレビューや評価を確認し、ISO/IEC 27001などのセキュリティ認証を取得しているかどうかを確認しましょう。
2.2 NDA(秘密保持契約)の締結
データ復旧を依頼する際には、業者との間で秘密保持契約(NDA)を締結することをお勧めします。これにより、業者は法的に情報漏洩を防ぐ義務を負うことになります。
2.3 データ暗号化
データの輸送や保管の際には、データを暗号化することで情報漏洩リスクを低減できます。業者にデータ暗号化の対応が可能かどうかを確認しましょう。
2.4 セキュリティポリシーの確認
業者のセキュリティポリシーを確認し、データの取り扱い方法やセキュリティ対策が適切に実施されているかどうかを確認します。また、業者が定期的にセキュリティ監査を実施しているかも重要なポイントです。
2.5 復旧後のデータ削除
データの復元が完了した後、業者に対して復旧に使用した全てのデータの削除を依頼することでデータはご自身のもと以外に存在することはありません。データが業者のシステムに残存していないことを確認することで、情報漏洩リスクを低減できます。
3. まとめ
データ復旧を依頼する際には、情報漏洩のリスクを十分に理解し、適切な対策を講じることが重要です。信頼性の高い業者の選定、具体的にはISO27001を取得しているデータ復旧サービスを利用されれば漏えいの危険性は非常に低いと考えられます。また、データ暗号化、セキュリティポリシーの確認をした上で依頼なさることをおすすめします。信頼できるデータ復旧サービスを選びましょう。