【情シス基礎知識】情報機器入替時に必須の「データ消去」とは?

2015/10/20

情報機器の老朽化、新システムへの対応、業務効率の改善などを目的とした、情報機器の入替や導入は企業戦略の一つとなっています。ここでは、情報システム部門の多くの方が一度は経験したことのある情報機器の入替時に必須のプロセスである「データ消去」についてご紹介します。

ごみ箱での削除や初期化では消えないデータ

「データ消去」と聞くと、「ごみ箱での削除」や「初期化・フォーマット」を思いつく方が多いのではないでしょうか?しかし、ごみ箱での削除や初期化・フォーマットではデータは完全には消えないということをご存知でしょうか?

データ消去の仕組みは、よく本で例えられます。本には「目次」と「本文」が存在し、本に書かれている本文の内容は目次とリンクしています。PCやスマートフォンも本と同じで、データの保存場所を管理している部分が目次、データ本体が本文となります。ごみ箱での削除や初期化・フォーマットでは、本でいう目次を削除しているだけで、データ本体である本文の内容はそのまま残っています。そのため、データを復旧するためのソフトウェアや技術を利用することで、消したと思っていたデータを復旧することができるようになっています。

 

さまざまなデータ消去方法

ごみ箱での削除や初期化・フォーマットではすべてのデータを消去することができないため、情報機器の入替時には、どのような方法でデータを消去するかを検討・決定する必要があります。ここでは、3種類のおもなデータ消去方法をご紹介します。

(1) 上書き消去

データを保存している媒体(ハードディスクやSSD)の全領域に無意味なデータで上書きすることにより、保存されていたデータを読めなくする方法です。データを上書きするためのソフトウェアを利用することからソフトウェア消去とも呼びます。すべてのデータに対して無意味なデータで上書きをするため時間はかかりますが、情報機器を破壊しないため、情報機器の再利用や中古情報機器取扱業者(ITAD)へ販売することが可能です。

(2) 物理破壊

データを保存している媒体に穴をあける、媒体を変形させることにより、保存さていたデータを読めなくする方法です。物理的に破壊するため、情報機器を再利用することはできなくなりますが、時間をかけずに消去することが可能で、破壊したことを目視で確認することができます。

(3) 磁気破壊

データを保存している媒体に強力な磁気をあて、磁気の向きを変更することにより、保存されていたデータを読めなくする方法です。磁気破壊したことを目視で確認することはできず、情報機器を再利用することもできなくなりますが、データを保存していた媒体を保存している筐体ごと破壊することができる機械も多く、時間をかけずに消去することが可能です。

 

【初期化と上書き消去の違い】

なぜ、データ消去が必須なのか?

企業が利用する情報機器には、お客様や従業員の情報に加え、特許情報などの多くの機密情報を含んでおり、情報機器の入替前に、これらのデータを保護することがきわめて重要です。完全かつ安全に機密情報の保護を行わなかった場合、情報漏えい、および漏えいによる多大な損害を受けるだけでなく、顧客からの信用・信頼を失うことになります。そのため、情報機器の再販や廃棄の際には確実なデータ消去を行い、機密情報を復旧不可能な状態にすることが必要です。国内でも個人情報保護法の施行以降、コンプライアンスの重要性が叫ばれ、多くの企業でセキュリティやIT資産の管理体制が整備されました。また、20161月より運用開始となるマイナンバー制度が開始されるにあたり、データ消去の重要性が更に増します。

PC、サーバなどの再販・廃棄時には、「データ消去」に取り組まれてきたと思いますが、クラウドや仮想化環境、スマートフォンにおいては、データの保存場所を、社内に設置された物理的環境に紐付けることが非常に難しくなり、従来のようなデータ消去を行うことが困難です。スマートフォンにおいては、ハードウェアの特性上、物理破壊を行うことができません。また、製品のライフサイクルがPCやサーバのライフサイクルよりも比較的短いことから、機種変更や廃棄のサイクルが早くなり、情報漏えいのリスクが高くなると言われています。

参照: KPMG International『2010年上半期に発生したデータ流出事故の原因』(2010年10月)

 

徹底したデータ消去管理による情報漏えい対策

ISMSISO27001)などのコンプライアンスの確保、情報セキュリティのガバナンスを確保するためには、PCやサーバなどの情報機器を再販・廃棄する前に、自社内で確実に消去を実行する、もしくは信頼できる業者へ消去を委託することが必要とされています。情報漏えいのリスクを抑えるためには、長年にわたり運用されてきた方法で処分するのではなく、時代に沿ったデータ消去の運用を検討・決定していく必要があり、どの情報機器を、いつ、誰が、どのように消去を実行したかを記録し、その記録(結果)をいつでも証明できるよう、データ消去のプロセスを確立することが求められています。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. いまさら聞けない【情シス基礎知識】Microsoft365とは?

  2. 使える! 情シス三段用語辞典86「情報銀行」

  3. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)

  4. くらめその情シス“技”:メールへのファイル添付について考える from Developers.IO

  5. 楽してセットアップ「Windows10時代のキッティングTIPS」

  6. PCNW「他社に学ぶ!オフィス環境の改善とその効果」第三回ITトレンド勉強会@東京

  7. 【必見】情シスに必要なサイバーセキュリティスキル2019

  8. 使える! 情シス三段用語辞典85「Windows AutoPilot」

  9. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第2回)

  10. 【知っ得言語】「Python」~特徴と学ぶべきその理由~

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る