大量に出てきた3.5インチのフロッピーディスクの廃棄
先日(8月12日~16日)お休みをいただいたときに、10年に一度くらいの猛烈な掃除モードに急にスイッチが入りました。おかげで、お休みがすでに終わった今も、クローゼットの奥から出したものが、私が仕事をしている部屋のうしろにあり、片づけが終わっていません。
大量のフロッピーディスク
今回の片づけで気づいたのは「思った以上にフロッピーディスクがある」ということでした。NPOリスク・マネジメント・オフィス設立当時(2000年)のデータバックアップは、3.5インチのフロッピーディスクが主流でした。1990年代に持っていたパソコンの起動ディスクは、1つのパソコンの起動ディスクだけでフロッピーディスク30枚以上に及んでいました。きちんと数えていませんが、保管していたフロッピーディスクの数は、200枚はくだらないと思います。もう使いませんので、廃棄します。
フロッピーディスクの「1.44MB」という容量に、時と技術の変化を感じます。私は、仕事で2010年ごろにもフロッピーディスクを一時期扱っていたので、20年ぶりというほどの「お久しぶり感」はないのですが、いまではすでにバックアップ用の媒体からも削除していた懐かしい文書も出てきたりして、懐かしさを覚えました。
先日、ニップンが大規模なサイバー攻撃をうけてバックアップデータを含む大量のデータが復旧不能になったニュースが報道されていました。時代が経ってIT技術が進んでも、データのバックアップとセキュリティの課題は消えることはなく、むしろ問題が複雑化・高度化していると思いながら、ひたすらすべてのフロッピーディスクの中身を確認し、初期化する作業を続けていました。
フロッピーディスクの廃棄方法
私は、いままでフロッピーディスクを廃棄したことがありません。今回、初めて廃棄することになります。ほとんどが私が書いた文書等のバックアップですが、誰かに拾われたりデータを復元されたりしてはいい気持ちはしません。すべて、(クイックフォーマットではない)初期化はすませてあるのですが、それだけでは復元されるのではないかと不安です。また、現在はフロッピーディスクの廃棄方法はどうなっているのか、インターネットで調べてみました。
それによると、フロッピーディスクの中身を見られないようにするためには、初期化だけでなく物理的に破壊する方がよいとのことでした。たとえば、スライドできる部分をずらして、フィルムをカッターで傷つけるなどの方法があるそうです。また、フロッピーディスクが燃えるゴミで捨てられるのかどうかは自治体によって違うので、自治体に確認し、指定の方法に従う必要があるとのことでした。
ほかにも、手元にはデータをバックアップしていたMO(光磁気)ディスクやCDなどもあるのですが、パソコンがMOドライブを認識しないので、これはまた後で対応することにします。フロッピーディスク→MO→CD→外付けHDDとUSBメモリと、バックアップ用や持ち運び用のデータ記憶媒体がかわるたびに主なデータ
は移していっていますし、いままで必要になることがなかったので、MOディスクが読み取れなくても大きな問題はないと思っています。
情報管理:「誰がどこに何をどれだけ」持っているか、まずは確認を
20年くらいの活動実績がなければ、組織の活動に必要な情報をフロッピーディスクに保存していることはないかもしれません。もし、あるようでしたら、その必要がまだあるか、そしてその必要な情報はフロッピーディスクに保存しておく必要があるのかを検討してみてください。フロッピーディスク以外の記憶媒体についても同様です。
たとえば、複数の個人パソコンにデータが分散・共有されていたり、スマートフォンや携帯電話には通話やLINEなどを通じたやり取りで個人情報が記録されていることもあると思います。個人の持ち物ゆえにセキュリティ対策や普段の扱いにばらつきがでてしまうので、最低限のルールをもうけていくことが必要です。まずは一度、各自のパソコンのOSやセキュリティ対策ツールの有無などから確認していくとよいと思います。誰の、どのデバイスに何があるかを洗い出すだけでも、かなりの時間と手間がかかる可能性があります。紙媒体でもっている名簿などの個人情報や、役員会・理事会・総会などの記録も同様です。まずは、個人情報をはじめとする活動に必要な情報を「誰がどこに何をどれだけ」か、まずは洗い出すところから始めてみてください。
インターネット上のクラウドサービスを使っていたり、1つのメールアドレスを複数の人に転送したりしているといった場合も、誰かのパソコンが不正アクセスを受けたりウイルスに感染して影響を受けないようにする必要があります。また、データを共有していた人が活動から離れる時にデータやアクセス情報を削除してもらう必要もあります。
個人情報保護法も改正をかさね、かつては5千件を超える個人情報を事業(営利事業とは限りません)のために持っている個人や組織が法律の適用を受けるとなっていましたが、いまではこの「5千件を超える」という要件がありません。個人情報の取得・利用の目的を定め、適切に保管することや、スタッフ等への研修も求められています。どうしたらいいか迷われたら、個人情報保護委員会のサイトをまずは参照されることをお勧めします。
今回はフロッピーディスクの廃棄がテーマでしたが、今後も、電子データや紙媒体のデータなどの保管や廃棄について、配慮をしながら進めていきます。
(中原)