個人情報の廃棄方法に関して質問

回答から申しますと特殊な削除ソフト等を用いて絶対（？）に復活させられないくらいの消去方法が必要だと思います。
（ただ、日々、不正、リスク、脅威やセキュリティ技術などは巧妙化、進歩していますので絶対は無理だと思いますが…）

※御社において漏えいする可能性（脆弱性）を認識しているのであれば、できうる範囲での対策の実施が必要だと考えられます。
なお、セキュリティの設定レベルについては、以下の①~③などにより、どこまでのセキュリティのレベルを設定するかは各企業によって異なっているのが現状です。

①会社の方針
⇒会社としてどこまで強固なセキュリティのレベルを設定するのか？

②御社で実施されたリスクアセスメントの結果
⇒リスク(脅威）の軽減策としてどこまでの対策を講じるのか？
        また、残留リスクを会社としてどのように捉えるのか？

③設定されたセキュリティのレベルで費用対効果が望めるのか？
例えば、信号機や横断歩道の設置の必要性を例にとりますと、以下のようになります。

・車などの交通量や人家・学校が少ない細い道には信号機や横断歩道は設置しませんよね。
・逆に車などの交通量や人家・学校が多く、また、事故も多い、大きな道には信号機や横断歩道は設置しますよね。
場合によっては歩行者用の地下道を作りますよね。
・また、車などの交通量や人家・学校が少ない細い道でも事故が多く、また地域住民からの要望が強ければ信号機や横断歩道は設置しますよね。

一度、御社で、上記①、②、③を踏まえた上でのご検討を行い、自社では、どこまでのセキュリティのレベルを設定する必要があるのかをご検討されてはいかがでしょうか。

※類似の質問と回答
「鍵付きのサーバ専用ラックに変更したが、内部監査で指摘を受けた。」
https://www.ismwebstore.com/support/?p=228