※下記は自治体通信 Vol.23(2020年4月号)から抜粋し、記事は取材時のものです。
大量の個人情報を扱う自治体にとって、データ流出はあってはならない事態だ。さまざまな対策が講じられているものの、データ流出の“事故”は後を絶たない。そうしたなか、「記憶媒体を廃棄する際の事故防止で重要なことは、確実な方法にもとづいたデータ消去です」と指摘するのは、データ復旧・消去に特化したサービスを手がける、アドバンスデザインの西本氏だ。同氏に、詳細を聞いた。
データを確実に抹消する、3つの方法
―データ消去のプロとして、相次ぐ事故をどうみていますか。
データを保有する側としての自覚が少し薄いというのが、正直な印象です。特にHDDといった記憶媒体を廃棄する場合、データを外に出す以上、事前に記憶媒体からデータを完全に抹消することは責務。業者への丸投げは問題外ですが、たとえば「初期化」やパソコン上で「ゴミ箱に捨てる」という作業でも抹消したことになりません。書籍で言えば、目次の部分を消去しただけ。その状態で廃棄すれば、悪意のある人の手により、データが復旧されかねないのです。
―どうすればデータを適切に抹消できるでしょう。
世界的なスタンダードとして、考えられる手法は3つ。「物理破壊機による破壊」「データ消去ソフトによる消去」「磁気データ消去装置による消去」です。記憶媒体を手放す前には、いずれかを使って、データを確実に抹消する。それが、データを廃棄する際の正しい対処法ですが、それぞれに特徴があり、目的や情報の重要度などによって使い分けることで、効果的なデータの抹消が可能になります。
―手法の違いを教えてください。
まず、「物理破壊機による破壊」。処理にはさほど時間がかからないのですが、破壊の程度によってはデータが抜き取られるリスクを残します。次に、「データ消去ソフトによる消去」。こちらは、データの上書きで確実に消去できるのですが、たとえば1TBを処理するのに約200分を要します。職員にかかる負担を考えると、あまり現実的とは言えないでしょう。
―「磁気データ消去装置による消去」はどうですか。
確実かつ一瞬で消去でき、時間的コストも考えるといちばんおススメと言えます。ただし、記憶媒体がSSDの場合はデータを消去できません。SSDのデータ消去については、メモリチップを確実に破壊できる仕様をもつ「物理破壊機」を使えば、「データ消去ソフトによる消去」とくらべて、より短時間で確実に処理ができます。
自治体が使用する記憶媒体の多くは現状HDDのため、「磁気データ消去装置」でほぼカバーできますが、目で見て安心感を得られる「物理破壊機」をSSD用に、かつ磁気データ消去後のHDDに対しても活用するのがベストと言えます。
それを徹底するために、パソコン調達の際は、「修理返却時のHDDは返却不要」というリース契約を結ぶ自治体もあるほどです。
「自前」での処理が、データ抹消の事故を防ぐ
―最後にデータの出口対策を行う際のポイントを教えてください。
「自前」でデータを抹消することをおススメしますが、外部に委託する場合は、必ず証明書を発行してもらうことが重要です。総務省が記憶媒体を処理する際の具体的な方法として、「物理的または、磁気的な破壊とともに、立ち会いなどによる確実な履行を担保すること」と各自治体に通知するなど、より厳格化がなされていますから。
ただ現状としては、自前でデータ消去する自治体が増えつつあります。もはや、データ消去は「人任せ」では立ち行かないという流れになっているのです。
当社は、磁気データ消去装置については、アジア初の米国国家安全保障局(NSA)評価認定モデルを扱っており、また、物理破壊機の取り扱いもあります。データの処理に特化した当社には、復旧・消去に関する豊富な知見がありますので、ぜひお問い合わせください。
西本 有佑 (にしもと ゆうすけ) プロフィール
昭和59年、北海道生まれ。平成21年に早稲田大学を卒業後、アドバンスデザイン株式会社に入社。おもに営業企画、広報宣伝などに携わる。
アドバンスデザイン株式会社
設立 |
平成7年6月 |
資本金 |
3億6,460万円 |
資本 |
株式会社メルコホールディングス100%出資 |
事業内容 |
データリカバリーサービス、データ消去製品製造販売、データ消去サービス、データ変換サービス、デジタルフォレンジック製品販売 |
URL |
https://www.a-d.co.jp/ |
お問い合わせ電話番号 |
0120-290-459(平日9:00〜17:30) |
お問い合わせメールアドレス |
nishimoto@a-d.co.jp |