文件销毁像其他的服务一样可以在企业内部解决也可以进行外包。这两个中的哪个更好些呢？像作出每个决定一样，正确答案就是那句俗语：“视情况而定”。

    目前有两种主要类型的粉碎服务可用：工厂粉碎（异地）和移动粉碎（本地）

    移动粉碎：也叫“卡车粉碎”。卡车本身自带粉碎机。卡车粉碎公司在预约时间为用户提供垃圾桶和控制台，卡车到达企业所在地后，用户服务代表(CSR)收集垃圾桶或者控制台袋子，将其放到卡车上，在用户允许的情况下粉碎废料。完成后，CSR将会给用户一份销毁证书。一旦客户的财产被实施粉碎，就可以被认定更安全了，因为没有未被粉碎的东西被落下。通常用户将蹬上卡车查看一下，以确保他们的敏感材料确实被销毁了。

    工厂粉碎：这是典型的非现场服务，工厂拥有大型的工业碎纸机。在约定的那天，CSR收集垃圾桶或控制台袋子，将它们放到安全卡车上并载着它们回到偏远的工厂，在那里，将垃圾桶卸到安全领域。收集起来的垃圾桶随后被分阶段进行粉碎，这是接下来几天要做的事情。由于工厂可能不设专人看管文件，所以有人认为这种做法很不安全。另外一个重要的方面是工厂粉碎在对废料分类的时候，可能会发现最大的回收价值，这将会使你的公司陷入危险。一些异地的粉碎公司实际上只是美化了的垃圾回收公司，他们可以从回收纸张（你的纸张）中得到最大的金钱利益。因为他们的工作人员将对文件进行分类，他们有机会得到更多的金钱利益。所以在你选择工厂服务之前，确保你已经如前所述的那样对其进行了调查。

    在与外包商合作的时候，要确保他们通过了国家信息销毁协会(NAID)的认证。NAID是个对销毁公司进行认证的独立组织。他在22个关键领域对销毁公司进行审核，包括其中的每一件事情，从粉碎规模到员工背景调查。一些不择手段的销毁公司为了做你这笔生意会声称自己通过了NAID的认证，请务必像他们索取NAID认证证书，以证明他们的地位。

    所以我怎样才能给出正确的解决方案呢？实际上，两个解决方案都有潜在的安全问题。移动粉碎的整个过程中都有CSR在场监督，一旦CSR有机会独自一人留在卡车上，他们可能会得到你的机密材料。以工厂为基础的粉碎办法，在分类过程中各工厂都有可能获得材料。纸张分类员可以将在他看来有用的敏感文件悄悄藏起来，随后带走。

    信息销毁工作最基本的是无论采取哪个解决方案都需要有一定的相互信任，但是哪个解决方案最安全的决定一定要让用户自己来做。这个决定应该是安全与成本权衡之后的结果。

    第三个解决方案是自行粉碎。然而，这在短期内看来可能价格更低廉，但是长久下去它往往会变得更昂贵。并且如果在内部进行销毁，企业必须有相关政策和程序来确保使用的是被批准的销毁方法（包括被信息安全部门批准的粉碎机或者其他设备）对敏感信息进行销毁。

    无论使用移动粉碎服务还是工厂粉碎服务，都应该确保该服务提供者持有NAID证书，并且所有的文件在被彻底销毁前都始终是安全。这里有个好的建议，要确保文件在24小时内被彻底销毁，并且结束后可提供销毁证书。

    显然，今天全世界的人们都把文件销毁看作完善业务流程中的一个不可缺少的环节。本文只介绍了这一业务流程的开始。在今后的文章中将会进入更深入技术的领域，例如，粉碎规模、数字媒体等更多的东西。

    需要明确的一个前提是如果你的企业对待自己不能处理的信息不够谨慎，这将是让你们的竞争对手欢呼雀跃的事情，而给你们自己留下的只能是最严重的企业噩梦。

背景资料：

    Enron    Enron Corporation，安然公司。原是世界上最大的综合性天然气和电力公司之一，在北美地区是头号天然气和电力批发销售商。）

   
《公平和准确信用交易法案》

    从2003年12月起，该法正式生效，该法案对已有的《公平信用交易法案》进行了修订，在新的条款中，Experian、Equifax和Trans Union三家全国性的消费者信息公司被要求每12个月免费向消费者提供其信用报告的复印件，另外，该法案要求建立一个可供消费者免费获取信用报告的集中式信息资源系统，该系统包括一个免费的网站，一个开通免费热线电话的客服中心，该集中式信息资源系统建设将从2004年12月1日开始，并在此后的9个月内完成。