コンプライアンス確保に必須の知識。情報機器入替時に必須の「データ消去」とは?

  • 2015/10/20
  • コンプライアンス確保に必須の知識。情報機器入替時に必須の「データ消去」とは? はコメントを受け付けていません。
2015/10/20

情報機器の老朽化、新システムへの対応、業務効率の改善などを目的とした、情報機器の入替や導入は企業戦略の一つとなっています。ここでは、情報システム部門の多くの方が一度は経験したことのある情報機器の入替時に必須のプロセスである「データ消去」についてご紹介します。

ごみ箱での削除や初期化では消えないデータ

「データ消去」と聞くと、「ごみ箱での削除」や「初期化・フォーマット」を思いつく方が多いのではないでしょうか?しかし、ごみ箱での削除や初期化・フォーマットではデータは完全には消えないということをご存知でしょうか?

データ消去の仕組みは、よく本で例えられます。本には「目次」と「本文」が存在し、本に書かれている本文の内容は目次とリンクしています。PCやスマートフォンも本と同じで、データの保存場所を管理している部分が目次、データ本体が本文となります。ごみ箱での削除や初期化・フォーマットでは、本でいう目次を削除しているだけで、データ本体である本文の内容はそのまま残っています。そのため、データを復旧するためのソフトウェアや技術を利用することで、消したと思っていたデータを復旧することができるようになっています。

さまざまなデータ消去方法

ごみ箱での削除や初期化・フォーマットではすべてのデータを消去することができないため、情報機器の入替時には、どのような方法でデータを消去するかを検討・決定する必要があります。ここでは、3種類のおもなデータ消去方法をご紹介します。

(1) 上書き消去

 

データを保存している媒体(ハードディスクやSSD)の全領域に無意味なデータで上書きすることにより、保存されていたデータを読めなくする方法です。データを上書きするためのソフトウェアを利用することからソフトウェア消去とも呼びます。すべてのデータに対して無意味なデータで上書きをするため時間はかかりますが、情報機器を破壊しないため、情報機器の再利用や中古情報機器取扱業者(ITAD)へ販売することが可能です。

(2) 物理破壊

 

データを保存している媒体に穴をあける、媒体を変形させることにより、保存さていたデータを読めなくする方法です。物理的に破壊するため、情報機器を再利用することはできなくなりますが、時間をかけずに消去することが可能で、破壊したことを目視で確認することができます。

(3) 磁気破壊

 

データを保存している媒体に強力な磁気をあて、磁気の向きを変更することにより、保存されていたデータを読めなくする方法です。磁気破壊したことを目視で確認することはできず、情報機器を再利用することもできなくなりますが、データを保存していた媒体を保存している筐体ごと破壊することができる機械も多く、時間をかけずに消去することが可能です。

【初期化と上書き消去の違い】

なぜ、データ消去が必須なのか?

企業が利用する情報機器には、お客様や従業員の情報に加え、特許情報などの多くの機密情報を含んでおり、情報機器の入替前に、これらのデータを保護することがきわめて重要です。完全かつ安全に機密情報の保護を行わなかった場合、情報漏えい、および漏えいによる多大な損害を受けるだけでなく、顧客からの信用・信頼を失うことになります。そのため、情報機器の再販や廃棄の際には確実なデータ消去を行い、機密情報を復旧不可能な状態にすることが必要です。国内でも個人情報保護法の施行以降、コンプライアンスの重要性が叫ばれ、多くの企業でセキュリティやIT資産の管理体制が整備されました。また、20161月より運用開始となるマイナンバー制度が開始されるにあたり、データ消去の重要性が更に増します。

PC、サーバなどの再販・廃棄時には、「データ消去」に取り組まれてきたと思いますが、クラウドや仮想化環境、スマートフォンにおいては、データの保存場所を、社内に設置された物理的環境に紐付けることが非常に難しくなり、従来のようなデータ消去を行うことが困難です。スマートフォンにおいては、ハードウェアの特性上、物理破壊を行うことができません。また、製品のライフサイクルがPCやサーバのライフサイクルよりも比較的短いことから、機種変更や廃棄のサイクルが早くなり、情報漏えいのリスクが高くなると言われています。

参照: KPMG International『2010年上半期に発生したデータ流出事故の原因』(2010年10月)

徹底したデータ消去管理による情報漏えい対策

ISMSISO27001)などのコンプライアンスの確保、情報セキュリティのガバナンスを確保するためには、PCやサーバなどの情報機器を再販・廃棄する前に、自社内で確実に消去を実行する、もしくは信頼できる業者へ消去を委託することが必要とされています。情報漏えいのリスクを抑えるためには、長年にわたり運用されてきた方法で処分するのではなく、時代に沿ったデータ消去の運用を検討・決定していく必要があり、どの情報機器を、いつ、誰が、どのように消去を実行したかを記録し、その記録(結果)をいつでも証明できるよう、データ消去のプロセスを確立することが求められています。

関連記事

ピックアップ記事

  1. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  4. 2018/07/09 ITコンサルティングを主力事業とするハイブリィド株式…
  5. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  1. 【情シス基礎知識】MDMで忘れちゃいけない3つのポイント(Android編)

  2. 【情シス奮闘記】第17回 自社のIT部門をゼロから支えてきた情シス兼エンジニアの歩み フュービック

  3. プログラミング言語別年収ランキング2018-求人検索エンジン「スタンバイ」

  4. いまさら聞けない【情シス基礎知識】基幹システムのクラウド化は、なぜ加速する?

  5. IPA:セキュリティ・ミニキャンプ in 山梨 2018 開催

  6. 【情シス奮闘記】第16回 不動産流通業界に革新を! “不動産×TECH”を支える情シスたち ランドネット

  7. VAIO独自のリモートアクセスソリューション「VAIO® Secure SIM™」

  8. 【総務・人事・経理ワールド2018】見えてきた、働き方改革と情シスの関係

  9. 情シスの集い「PCNW」2018・東京大会レポート

  10. 【情シス女子】第41回「これぞISO総研だというサイトをつくっていきたい!」永見花奈さん

関連サイト

情シス採用 人材紹介サービス


 
情シスの戦略・企画人材育成


 
情シス向け業務支援ツール

新着記事

  1. 13日、IDC Japanは、「データエコシステム」および「DaaS(Data as a Servi…
  2. 情シスに関係するであろう諸情報をお届けする「情シス四方山話(よもやまばなし)」。今回は”世界シェア”…

おすすめ記事

  1. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
  2. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  3. 2018/06/15 Windows7のサポート終了までおよそ1年半。Windows10への移…
ページ上部へ戻る