データの削除は難しい

消すに消せないデータというのも少なくないようです。

アンケートなどの際に「ここで収集した個人情報は目的外に使用しません」という注意書きを見かけます。個人情報の保護に関する意識の強まりにより、企業側には一層の努力が求められているようです。

その中で「お客様の要請があれば個人情報を削除します」というものがあります。ところが、「初めて会員登録していただいた方にはプレゼントがあります」という場合、要請に応じて個人情報を削除してしまうと何度でも会員登録ができてしまうことになります。

方法としては、名前、生年月日、名寄せした住所、電話番号からいくつかの項目を選びハッシュ値を保存しておくという方法があります。しかし相手はそもそも「何度もプレゼントをもらってしまおう」という意思がありますので、名前の漢字をわざと変えて登録するなどの方法で攻略されてしまう可能性も高いと思われます。

個人情報に関連するものだけでなく、企業においては色々なデータを消せなくて困る場面があります。何のデータかはわからないけれども「●●部長（重要）」などのファイルになっていると中身を調べる事すら憚られて誰も触れる事ができないようなことがあります。

また、PCが丸ごと残っているような場合もあります。中身を消さずに下取りに出したり捨てるような企業はかなり減っているとは思います。それに下取りや捨てるにあたって受け入れ業者のデータ消去証明が必要な企業も増えてきました。耐用年数の期間内なのに何の理由もなくPCを捨てるという事はなかなか難しいことです。かといって自前でデータを消すのも簡単ではありません。ただの上書きインストールでは上書きされなかった領域が出てくることもありますし、フォーマットは皆さんご存知の通りそれほどきれいにデータが消えてくれるものではありません。

以前、個人的な友人からPCを売りたいという相談を受けたときにdestoryというソフトを使用してグートマン方式によるダミーデータの書き込み（上書き35回？）という作業を行いました。私のところに持ち込まれた時点で既にフォーマット済だったのですが、復旧したらどんなすごいファイルが入っていたのか想像もできません。

DESTROY(MS-DOS / ユーティリティ)
http://www.vector.co.jp/soft/dos/util/se196626.html

個人情報の不適切な取扱により情報漏えいが発生してしまった場合、企業へのバッシングは大きなものになります。ましてやそこに削除要請されていたデータが含まれるなど「存在してはいけない」はずのものがあった場合、ただ事では済みません。データの削除作業に注意が必要である一方、設計の段階でセンシティブな情報を作るファイルの作成を抑制するという考え方が必要であるように感じます。