個人情報を含む媒体の廃棄コストは大きい
個人情報を含む媒体を生成するコストは低いものです。それに対して適切に廃棄を行うためには多くの労力を要します。処分そのものに要するコストに加え、手続きが生じることで手間が大きなものになっています。
ということを今日、シュレッダーをかけながら考えていました。そして「個人情報を含む媒体の廃棄コストが大きい」ということを悪用するとどうなるか?ということを想像してみました。
まずは印刷です。A4用紙が5000枚で2500円ほどで販売されています。モノクロレーザープリンターの印刷コストは3円程度と言われます。送り付けられた企業が頭を抱えるような状態としてダンボール10箱を想定すると、50000枚=25000円+150000=175000円必要となります。送料など合わせて20万円ほどになるでしょうか。これに個人情報と思しきデータをびっしり印刷します。本物の個人情報が何件か含まれているだけで怖くて捨てられませんので、ダミーデータが含まれていても相手が困ることには違いないと思います。
届け方ですが、郵便局のゆうパックか宅急便になるかと思います。郵便局についてはサイト上で受け取り拒否が可能である旨の記載を発見しました。
以下の条件をすべて満たしている場合のみ、受取拒否することができます。
- 多人数が集合する場所の受付に配達されたものである
- 受領後遅滞なく受取拒否のお申出がある
- 郵便物等の封かんに異常がない
- 配達証明、特別送達、代金引換をご利用していない
ですので大パニックにならずとも郵便局に返却してしまうことが可能です。もし社内で対応を迷っているうちに「遅滞なく」受け取り拒否の申し出ができなくなってしまったとしたら、社内で処分するしかありません。シュレッダーをかけるか、溶解に出すということになるでしょう。
シュレッダーは大型シュレッダーを持っていない限り極めて大変になると思われます。付箋紙、ホチキス、セロテープを使って書類がまとまっていた場合、シュレッダーに要する体力は相当大きなものになります。その場合外部にお金を払って溶解処理に出すことが検討されるでしょう。溶解処理に出すまでは個人情報の取得として処理するのかどうなのか、ということが社内で議論されることになります。個人情報の恐れがあるのであれば、いくら自分で作ったものではないとしても鍵の掛からないロッカーに保管しておくことも難しいでしょう。
これだけでも相当に大変ですが、媒体となればもっと大変です。ハードディスクだったらどうでしょうか。HDDが送られてきても怖くて捨てることができません。受け取り拒否に心理的抵抗が生じるよう、ハードディスクにターゲットとなる会社の名前をマジックで書いておくと対応に苦慮するでしょう。秋葉原でハードディスクを50個ほど集め、一部は動作するポータブルHDDにしてこちらに個人情報を書きこみます。そして残りのHDDはジャンク品であったり、SCSI接続であったりというHDDを使用します。すると、中身を確認できないHDDまで怖くて捨てることができなくなります。捨てる前に正規のデータ削除手段をとれば破壊せずに粗大ごみにしても問題ないでしょうが、端子が合わないですとか、電源の入らないようなHDDは物理破壊するしかありません。そのまま捨てて、もし再生可能であった場合、そして個人情報が入っていた場合、そして捨てたのが誰かを追跡されてしまった場合、その影響の大きさを考えればいくらかの出費をしてでも業者に破壊してもらうという選択肢になることでしょう。磁気テープやフロッピーも同様にして対応に苦慮されることと思います。
やめる社員が出掛けの駄賃にデータを持ち出すといった話を聞くことがあります。それらは権限の適性な処理で防ぎやすいものですが、データを持ち込まれることはなかなか防ぐことが難しいと言われます。それを悪用して「会社のロッカーに大量の謎のHDDを残す」などされた日には非常に大きなコストが生じてしまうことでしょう。こういった事例が起きないことを祈ります。