マイナンバー対応のデータ消去手段と機器処分業者選定のポイント

IT・IT製品TOP > Key Conductors > 金田 智行(株式会社パシフィックネット) > マイナンバー対応のデータ消去手段と機器処分業者選定のポイント
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバー対応のデータ消去手段と機器処分業者選定のポイント

物理セキュリティ 2015/08/18

復元不可能なデータ消去手段は3種類

 今回は、マイナンバーガイドラインに則した、機器や電子媒体に記録されたデータの削除=消去手段と、安心して任せられる機器処分業者選定のポイントについてお話させていただきます。

   ガイドライン別添資料に記載された「マイナンバーが記録された機器・電子媒体を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的破壊等により、復元不可能な手段を採用する」という基準を満たすには、以下の方法があります。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 ご存じの通りハードディスクのデータは本に例えると「目次」と「本文」の2つの領域から成り立っており、その2つがリンクすることにより読めるようになっています。通常、PCなどのゴミ箱での削除や初期化では、実際は上記の「本文」にあたるデータ自体は消し去られておらず、「目次」にあたる部分だけが消えたに過ぎません。そのような形で削除されたデータは、市販のデータ復元ソフトなどで復元することが可能なのです。(1)の専用ソフトウェアを使用したデータ上書き消去では、「目次」と「本文」双方に該当する全領域のデータ自体を上書きしてしまうため、市販のデータ復元ソフトでも復元することができません。よって基本的に(1)のデータ上書き消去が使える機器・電子媒体についてはこれだけでマイナンバーは復元不可能となり、ガイドラインの要件を満たします。なお、自社の規定などで(1)のデータ上書き消去と(3)の物理破壊を併用する企業もあります。

 ハードディスクの記録方式には、従来の水平(面内)磁気記録方式と最新の垂直磁気記録方式の2つがあります。(2)の磁気消去に使用する装置にはどちらかにしか対応していないものも存在するので注意が必要です。磁気消去後、ハードディスク等は外観上何の変化もありませんが、データ読み取り時に必要なサーボ信号を含むすべての磁気データが消去されるため、再使用(リユース)は出来なくなります。磁気テープも、サーボ信号を利用したタイプの製品については、消去後の再使用(リユース)は出来ません。

 (3)の物理破壊は、外観から一目でデータが復元不可能と判断できるため、データ消去を行った報告書には、破壊された状態の機器の画像を添付するのが主流となっております。最近では、(2)の磁気消去後に(3)の物理破壊を行う複合型の装置も増えています。

 このように、3つの消去方法から自社の意向や規定に合うものを選定していくわけですが、まだ使用できる機器・電子媒体を破壊して捨ててしまわずに、環境へ配慮したリユースを行うことで社会貢献につなげるといった意味で、また、価値が残っている機器にはリユース業者が価格を付けて引き取る場合もあることから、従来廃棄に掛かっていたコストの削減にもつながるため、専用ソフトウェアによるデータ上書き消去後の再利用(リユース)を選択される企業も増えています。

機器処分業者選定は漏洩リスクをいかに低減するかがポイント

 さて、続いては業者選定について触れたいと思います。上述の通り、ガイドラインではマイナンバーを復元不可能な状態に消去した上での、機器・電子媒体の廃棄(廃棄、リユース、素材としてリサイクル)が事業者に求められていますが、自社ですべてを完結するのはIT機器管理部門の本来業務に費やすべき時間が割かれ、また専用装置の購入なども含む負担が大きいことから、データ消去のみ自社内で行い処分を外部委託するか、データ消去から処分までを全て外部委託されるかのどちらかの企業がほとんどです。その際の委託先の業者には廃棄業者、リサイクル業者、リユース業者等があります。もちろんそれらを兼ねている業者もありますが、いずれにしろ言うまでもなく、選定のポイントとして重要なのはマイナンバーを含む情報の漏洩リスクがいかに少ないかということです。

 具体的には、(a)情報機器についての専門知識、(b)データ消去の完全性、(c)作業を行う工場のセキュリティレベル、(d)機器搬送時の安全性、(e)社内体制・内部統制、(f)社員教育、等を満たしていることが挙げられます。皆様は、業者選定の際、これらのポイントをどこまでチェックされていますでしょうか。手間を考えて、IT機器担者様の判断で出入りの業者に簡単に依頼しがちではありますが、そこには経営を揺るがし兼ねない大きな漏洩リスクが潜んでいるのです。

 次回は、(a)〜(f)の各ポイントについて詳しく解説し、適切な業者選定について更にお話していきます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008156


IT・IT製品TOP > Key Conductors > 金田 智行(株式会社パシフィックネット) > マイナンバー対応のデータ消去手段と機器処分業者選定のポイント

このページの先頭へ

キーマンズネットとは
株式会社パシフィックネット取締役 アセット営業部長 2003年パシフィックネット入社。名古屋支店長を5年務めた後、IT機器の買取・回収などの処分や、 データ消去サービスを取り扱うアセット営業部の部長として主力商品であるアセットサービスを牽引する。2014年取締役に就任。

ページトップへ