ブログBlog

適正なデータ消去の在り方とは

  • ITキッティング

データ漏洩の事件で安全性への関心高まる

2019年に某自治体で使用されていたHDDがネットオークションに転売され、個人情報が流出した事件がありました。この事件をきっかけに廃棄やリユースにおける安全性の確保について関心がより高まりました。
JBLでもお客様に安心して作業を依頼いただくためにHDDの保管方法や手順の見直し、監視カメラの増設などを行ってきました。また、先月のブログでもご紹介したとおり、ADEC(データ適正消去実行協議会)に入会し、適正なデータ消去として安心いただける手順にそった作業を行っています。
今回は適正なデータ消去とはどのようなものなのか、ADECの資料等に基づいてご紹介いたします。

適正なデータ消去のためのガイド

ADECでは最新のデータ消去技術を研究調査し、適正なデータ消去のガイドとなる『データ消去ガイドブック』を発行されています。WEB上からもダウンロードが可能です。新しい記憶媒体や新しい技術に合わせて更新も行われます。

■『データ消去ガイドブック』
(リンク:https://adec-cert.jp/guidebook/

自治体等の情報流出防止策においてもこの『データ消去ガイドブック』が参照されています。

自治体の情報流出防止策

では実際にはどのような手順をふめば、適正なデータ消去をしたうえで安全に廃棄・リサイクルを行えるのでしょうか。神奈川県が情報流出防止策をWEBに公開されていますので、データ消去の手順を作成にするあたり参考になるかと思います。

■資料: 神奈川県 情報流出防止策の実施方法及び対策状況について
リンク:https://www.pref.kanagawa.jp/documents/63008/kentokai04_shiryo04.pdf

●対策1(神奈川県情報流出防止策より)
対象:サーバー機器内部のハードディスク(個人情報、重要情報を保存)

個人情報や重要情報が保存されたセキュリティレベルの高いデータに対する消去と廃棄の処理フローです。ソフトウェアや磁器破壊による消去と物理破壊による消去という異なる消去方法での2重消去の上、最終的には廃棄の処理をされています。また全ての消去処理において立ち合いをされています。

                              資料提供:ADEC

対策2(神奈川県情報流出防止策より)
対象:パソコン機器内部のハードディスク、
サーバー機器内部のハードディスク(公開情報のみ保存)

対策2は1よりもセキュリティレベルが低いデータを対象とした処理フローです。ソフトウェアによるデータ消去を管轄下と業者の2重で行うフローとなっています。

                             資料提供:ADEC

同資料には、データ消去に使用するソフトウェアや装置も紹介されております。

●ソフトウェアによる消去:
(1)Blancco社製BlanccoDriveEraser(サーバ、パソコン用)
(2)アドバンスデザイン社製DateSweper(サーバ用)
●磁気破壊装置による消去
アドバンスデザイン社製MagWiper

●物理破壊装置による消去
(1)日東造機社製CrashBox(手動)
(2)アドバンスデザイン社製StorageCrusher(自動)

JBLのデータ消去サービスでも、同資料に掲載されているソフトウェア・装置(アドバンスデザイン社製DateSweper、MagWiper、日東造機社製CrashBox)を使用しており、安全性において信頼あるデータ消去としてお客様にご安心いただけるかと思います。

データ消去についてのご相談等はお気軽にお問い合わせページよりご連絡ください。