デジタルデータリカバリーのセキュリティ体制

日本トップクラスの取引実績を持つデジタルデータリカバリー。その母体である、デジタルデータソリューション株式会社の企業理念のひとつに、「私達は、私達と関わりのある全ての人達に常に誠実に接し続けます。」という文言が掲げられています。


その理念にある「誠実さ」がよく顕れているのが、デジタルデータリカバリーのセキュリティ体制。ただのデータ復旧業者ではなく、企業が重要ファイルを格納しているようなRAIDやサーバのハードディスクも数多く取り扱うデジタルデータリカバリーでは、顧客の機密情報を100%漏らすことのないように、以下のような万全の体制を整えています。

■人と機械による5重のセキュリティチェックで情報漏洩を阻止!

セキュリティチェック

悪意を持った人物が、情報を持ち出そうとした場合、小さなUSBメモリーやMicroSDカードに情報を入れたり、小型カメラなどで撮影を行ったり、または紙にメモを取ったり……その方法は、いくつも考えられます。 しかし、基本的にはそのいずれもが、社外から、もしくは社内から、なにかしらの「モノ」を持ち込む必要があります。


ならば、それを防げば良いというのが、デジタルデータリカバリーの出した結論。


「社外からは、なにも持ち込ませない。社内からも、なにも持ち出させない。」


この環境を整えることが、セキュリティ対策に最も重要だと考え、入退室時に、人と機械による5重のセキュリティを行うことにしたのです。


<デジタルデータリカバリー 5重のセキュリティチェック>


その1 私物はすべてロッカーへ収納

ロッカー

デジタルデータリカバリーのオフィスに入室する際は、まずオフィスの手前に設置されている専用のロッカーに、すべての私物を預けなければいけません。


たとえスタッフであっても、自分のデスクまでは、手になにも持っていない状態で向かわなければならないのです。


またロッカーの鍵は、常駐の警備員が管理しているため、盗難などの心配はありません。


その2 セキュリティカードで扉を開錠


オフィスの入り口は、電子ロックがかかっており、開錠にはセキュリティカードが必要となっています。このカードには、1枚1枚、持ち主の情報が登録されているため、誰が、何時に、扉を開けて出入りしたかがすべて記録されます。そのため、誰にも気付かれることなく、入退室することは基本的に不可能ですので、証拠を残さず情報を持ち出すことも出来ません。


なお、この電子ロックは、防犯対策や警備の大手企業・セコムによるもの。警備会社としては国内首位を誇る同社のセキュリティシステムを用いているため、信頼性はかなり高いと言えるでしょう。


ちなみにこのセキュリティカードは、身分証明証にもなっているため、就業中は常に身につけておくルールにもなっています。


その3 顔認証を本人確認


ロッカーに私物を預け、セキュリティカードを使ってオフィスに入室した自分が、スタッフ本人でない可能性はゼロではありません。


そんなセキュリティカードの悪用の可能性を防ぐために、デジタルデータリカバリーでは、最新鋭の顔認証用の機械を導入。


たとえ双子でさえも見分けるほどの、厳密な認証が行える機器を用いて、また役員を含めた全スタッフにチェックを強制させることで、登録されていない部外者の立ち入りを未然に防止することが出来るのです。


その4 金属ゲート&探知機でチェック


ここまでのチェックで、デジタルデータリカバリーとは関係のない人物が入り込むことは防げるようになりました。ここからは、万が一、社内スタッフがデータの漏洩を試みた場合でも、それをストップさせるチェックとなっています。


第一段階のチェックで、私物をロッカーにすべて預けているため、基本的にオフィスへはなにも持ち込めないようになっています。しかし、USBメモリーやmicroSDなどは、どこにでも隠せるために、パッと見で持ち込みを防ぐことは難しいものです。


そこでデジタルデータリカバリーでは、アメリカのシークレットサービスも使用を推奨している、イタリア製の最新鋭金属ゲートを設置。9.11のテロ事件によって、セキュリティ意識が高まったアメリカやヨーロッパ各国が次々と導入するほど、厳密なチェックが可能なこのゲートによって、どんな小さな金属製品であろうと、持ち込みを防げるようになりました。


ちなみに、この金属ゲートは、以下に挙げる世界中の空港を含め、官公庁などにも導入されているようです。それほど信頼性の高い機械だと言えるでしょう


<デジタルデータリカバリーで使われている金属ゲートと同機種を使っている空港一覧>

●アメリカ大統領専用機『エアフォース・ワン』/●JFK国際空港(アメリカ)/●オタワ空港(カナダ)/●ダラス国際空港(アメリカ)/●台北空港(台湾)/●ラガーディア空港(アメリカ)/●シャルル・ドゴール空港(フランス) etc…


また金属ゲートをくぐると同時に、警備員がハンディタイプの金属探知機で、身体の隅々までチェックすることで、万が一のチェック漏れも防ぎます。


その5 警備員が目視で確認


5重のセキュリティチェック、最後のひとつは、常駐の警備員による目視チェックです。第三者機関に所属する、専門のトレーニングを積んだ警備員が、朝7時から深夜12時過ぎまで常に待機。持ち場を離れることは一切ないため、どんな些細な違和感も見逃さず、情報漏洩を防いでくれます。


まず「その4 金属ゲート&探知機でチェック」にて、金属反応があった場合は、ポケットの中や靴に至るまで、不審なものがないか目視にて確認。反応した金属がなにか、見つけるまで入念なチェックが行われます。


また、仕事で書類などを社外に持ち出す場合も、警備員による確認は必須となっています。持ち出し申請書を提出し、上司数名の許可を得たうえで、警備員によって1ページ1ページ入念に目視することで、必要のない情報が持ちだされていないかチェックされるのです。


金属探知機だけでは紙による情報漏洩は防げず、逆に、警備員の目視だけでは、細かなmicroSDカードのような小さな記憶媒体は見つけることが出来ません。金属探知機という機械と、警備員という人、その両方を併せて運用することによって、完璧なセキュリティが実現出来るのです。


また、警備員に第三者機関を用いるのも、万全のセキュリティ体制を整えるため。スタッフ同士でのチェックにしてしまうと、どうしても妥協や甘えが出てしまうというのが、デジタルデータリカバリーの考えのようです。


ここまで、厳重なチェックを行っているだけあって、デジタルデータリカバリーはオフィスに到着してから、自分の担当エリアへ行くまでに、短くても3分、長い場合は5分ほどかかる模様。そのため、朝の出勤時間には、毎日ビルの前にセキュリティチェックを待つスタッフによる、長蛇の列が出来るようです。


また、セキュリティ対策にデジタルデータリカバリーがかけている予算は、なんと年間で8000万円以上とのこと。ここまで、設備投資や人員投入を行っているデータ復旧業者は、他に存在しないのではないでしょうか。


国際基準に則った社内体制で預かったデータを徹底管理

国際基準

画像引用元:https://www.ino-inc.com/restore/iso27001.html


デジタルデータリカバリーのセキュリティ対策は、オフィスの入退室時だけにとどまりません。そもそものデータの扱いも含め、情報セキュリティに対する品質を世界レベルまで高めるべく、国際標準規格である「ISO27001/ISMS」を取得したのです。


預かったパソコンの取り扱いを厳格化したり、顧客情報の取り扱いを徹底管理したり、書類に至っては入手から保管に至るまで細かなマニュアルが設定したりと、国際基準に則って、細かくルールを設定。


ISO認証のための取り込みを開始してからは、4万8387個も存在していた社内情報を、流出を防ぐものと防がないものとに選別し、実際にセキュリティ対策を実行しながら87回に渡ってルールの是正を行い、ISOの審査機関による48時間もの現地調査を受け……と、実に390日もの期間がかかったとのこと。


そのために、以下のようなセキュリティに関する社内組織まで新たに組んだようです。

組織図

ここれだけ細かな、また厳密なセキュリティ対策を取っている企業は、日本全国を見渡しても、世界的企業や大手上場企業に限られています。もちろん、データ復旧業者では、デジタルデータリカバリーの他に存在していません。


さらにデジタルデータリカバリーでは、「ISO2001/ISMS」の認証を受けるほどの体制を整えただけでなく、データを物理的に外に持っていけない、または持っていきにくいオフィス作りもされています。

データ復旧作業のすべてを1施設内で実施!

施設内

画像引用元:https://www.value-press.com/pressrelease/154796


データ復旧業者の中には、受付と作業場が別の場所にあるところもあります。また、自社で出来ないような作業が必要な場合は、別の業者に委託したり、海外に持っていったりすることも珍しくありません。
ただしその場合は、ハードディスクを搬送している最中に何者かによって、または搬送先の業者によって、データを持ちだされてしまうことや、紛失してしまう可能性があるのです。


その点、デジタルデータリカバリーでは、受付から、診断、復旧作業、ハードディスクの分解、最終的な 搬送作業に至るまで、1フロアで行っています。最高レベルのクリーンルームなど、最新鋭機器もすべてオフィス内に存在するため、どんなに重い障害のハードディスクであろうと、そのフロアの中だけで復旧作業を完結させることが可能なのです。


こういった体制が整っているだけでも、他社に比べ情報漏洩のリスクは小さくなっていると言えるのではないでしょうか。

パソコン経由・ネットワーク経由の漏洩を徹底阻止!

デジタルデータリカバリーで使用されているパソコンは、すべて光学ドライブやカードリーダー、USBポートがふさがれています。そのため、DVDやカードメモリ、USB機器などを用いて、データをオフィス外に持ち出すことは物理的に出来ません。


また、フリーメールやP2P、メッセンジャーなどによる通信に関しては、すべてアクセスが出来ないように、社内システムにてブロックされています。


パソコンの中に入っているデータそのものを、物理的、ネットワーク的に取り出せないような仕組み作りがされているため、たとえ悪意の第三者が情報を持ちだそうとしても、不可能となっているのです。


取引先には機密保持誓約書を提出!

個人、法人を問わず、ハードディスクを預かった際は、デジタルデータリカバリーから機密保持誓約書を渡されます。これは、預かったデータをどのように扱うかを記載したもの。


これは大手企業や官公庁、医療法人、学校法人など、個人情報の取り扱いに対して、厳しいルールがあることも多い法人にとっては、この誓約書の存在は、非常に安心できる ものではないでしょうか。


ちなみにこの機密保持誓約書、デジタルデータリカバリーによるフォーマットはあるものの、指定の書類などがある場合、また特別な規約を入れ込まなければならない事情がある場合なども、臨機応変に対応してくれるとのことなので、そういった場合は、一度問い合わせてみてはいかがでしょう?デジタルデータリカバリーと他のデータ復旧業者の違いについて解説しているサイトもありますよ。