メモメモ。

ユーザーは、製品寿命や買い替え需要などにより、情報家電を廃棄することになる。完全に廃棄される場合はこの廃棄プロセスで情報家電のセキュリティライフサイクルが終了する。廃棄されずに再利用される場合は、次項に述べる再利用プロセスへと進む。
廃棄プロセスにおけるセキュリティ脅威は、個人情報の漏えいである。ユーザーは運用プロセスでID、パスワード、クレジットカード番号などのさまざまな個人情報を情報家電に入力している。また、運用を通じて画像、動画、有償サービスなど数多くのコンテンツを情報家電の中に保存しているだろう。情報家電そのものの機器情報やプラットフォーム、アプリケーションなども個人情報と結び付く可能性がある重要な情報資産である。つまり、これらの情報資産を保存したまま廃棄した場合、ユーザーの手を離れた後に個人情報が漏えいする可能性があるのだ。
まずメーカー側の取り組みとして、廃棄時にユーザーの個人情報が漏えいするのを防ぐ対策を講じることが求められる。具体的には、運用時に入力された個人情報を消去する機能を情報家電に実装しておくことだ。そして、廃棄ガイドラインを策定し、ユーザーガイドや自社のWebサイト、コールセンターなどで、廃棄方法についてユーザーに知らせる仕組みを構築する。また、ユーザーが自分で必要な情報を消去できない場合に備えて、サポートセンターなどで個人データを論理的に消去する方法や、ユーザーの目前でのディスクを破壊するなどの物理的な消去を含めた各種サービスを提供することが望ましい。

脅威から保護するための「セキュリティ・ライフサイクル・マネジメント」 (1/2) - ITmedia エンタープライズ