オプティマ・ソリューションズ編集部

プライバシーマークとISMSの認証取得／更新のお手伝いをしています。担当者の皆様自身に情報セキュリティに関する様々な知識やコツを身に付けていただいて、皆様の会社自体が成長していただけることを心掛けています。しっかりと皆様のお話をお聞きして、親身に寄り添いながらサポートするのが当社のコンサルティングです。

そこで今回は、技術的なハッキングよりも容易にできて、成功確率の高い不正アクセスとなっているトラッシングについて、解説していきたいと思います。

この機会に、自社のセキュリティ体制を見直したいという方には、ISMSの取得もサポートしております。ISMSを取得するメリットや、取得までの流れについては、以下の記事でまとめていますので、あわせてご覧ください。

あわせて読みたい

ISMSとは？認証取得のメリットと、取得までの流れをプロが解説 ISMSとは「情報セキュリティマネジメントシステム（Information Security Management System）」の頭文字をとったものです。組織として情報セキュリティを強固にするた...

コンサルタントが親身にサポート　ISMS取得支援◆お客様満足度99％
https://www.optima-solutions.co.jp/isms-acquisition

トラッシングとは

トラッシングとは、個人や企業が捨てた書類や記録媒体など、いわゆる「ゴミ」の中から情報を取り出し、その情報を悪用して不正アクセスや詐欺を行うことを指します。

家庭や企業から出るゴミの中には、多くの有用な情報が残されていることがありますが、「ゴミ＝不要なもの」と思われているからか、セキュリティ対策が不十分なケースも珍しくありません。

主に狙われるものについて、ご紹介していきます。

・書類

顧客リストや社内資料、契約書など、さまざまな情報が記載されている書類を、不要になったからといってそのまま捨ててしまうのは危険です。

情報が流出してしまうと、企業の信用問題にも発展してしまう事態になる可能性もあります。社内資料の印刷ミスや余分な部数を刷ってしまった場合も、適切な方法で破棄するよう注意が必要です。

・メモ

例えば電話で話しながら、必要な情報だけメモを取ることもあると思います。そこに何かのサイトにログインするためのIDやパスワード、顧客の電話番号といったような情報が記載されていれば、トラッシングの被害に遭ってしまうかもしれません。

インターネットバンキングや経理ソフトのように、実際にお金を動かせるシステムのアカウント情報については特に厳重に取り扱うようにしましょう。 

・記録媒体

意外と見落としがちなのが、CD-ROMやDVD、USBメモリなどの記録媒体です。数年使っていないから中身はどうせ空だろうと確認を怠ったり、廃棄方法がわからないからと、そのまま捨ててしまったりしていないでしょうか。

記録媒体は、中に入っているデータがそもそもデジタルデータであり、簡単にコピーできてしまうため、トラッシングの被害に遭ってしまうと、瞬く間に被害が拡大するのも恐ろしいポイントです。

・郵便物

郵便物の中には、個人情報が記載されているものや、所有する資産が分かってしまうものも多くあり、適切な方法で破棄しなくてはいけません。

トラッシングに潜む危険

では、実際にトラッシングの標的になってしまうと、どのようなことが起こり得るのでしょうか。

〇社内ネットワークへの侵入

万が一、IDやパスワードを記入したメモを盗み取られてしまうと、第三者が簡単に社内ネットワークへ侵入できてしまいます。顧客情報、取引先の情報といった情報資産に加えて、金融資産の情報を閲覧・共有されるかもしれません。また、会社のシステムが使えなくなり、業務がストップしてしまう危険性もあります。

〇情報漏えい

顧客台帳や、取引台帳と言ったような、生データを紙に印刷したものが、トラッシングの被害に遭ってしまったら、大切な情報がいつの間にか流出してしまいます。 

〇なりすまし

ゴミの中から取得した顧客や取引先の情報を悪用し、詐欺メールを作成されるリスクもあります。何も知らない間にご自分も加害者の一員になってしまうこともありえます。 

わざわざゴミを漁る人なんているのかと半信半疑かもしれませんが、トラッシングはまさにそういった心理を利用した手口なのです。

今すぐにできる対策３選！

トラッシングは、しっかりと対策を講じていれば、そのリスクを大幅に低減できます。

すぐにできる対策を3つご紹介しますので、参考にしてください。

■シュレッダーの利用

書類の破棄は、シュレッダーを利用すると良いでしょう。復元不可能にするために、クロスカットやマイクロカットが出来るものがおすすめです。

■機密書類の溶解処理

機密書類を箱の単位で処理する場合には、溶解処理をするのが安心です。企業向けに、回収から溶解処理まで行うサービスも多くあるので、ぜひ検討してください。

機密書類は、廃棄するまでに第三者の目に触れないようにするのが鉄則です。再利用する裏紙と混同されることがないよう、専用のボックスを使って管理しましょう。

■記録媒体は初期化＋物理破壊

CD-ROMやDVDは、シュレッダーで粉砕できるようであればそれが一番手軽な廃棄方法です。それ以外の記録媒体についても、物理破壊をすると安心です。

物理破壊を専門業者へ依頼する場合には、本当に信頼できる業者かどうかを確認し、メディアは必ず初期化してから廃棄を依頼するようにしましょう。

廃棄証明書を発行してくれる業者を選ぶことで、預けたメディアが正しく廃棄されたことが分かります。

 「物理的なゴミ」からの情報漏えいリスクは、見逃してしまいがちです。
情報資産は、「使う」「保存する」「捨てる」のすべてでリスクがあることを理解しなくてはいけません。

（小見出し）オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします！

弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。

しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。

創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得／更新の体験談を多数公開していますので、ぜひご覧になってください。

お客様の声
www.optima-solutions.co.jp/voice

これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。