当日パネリストを務めたADEC(データ適正消去実行証明協議会)の鈴木啓紹氏・沼田理氏の両氏、および弊社ITADマネジャーの中村より、各質問へ回答をさせていただきました。寄せられた質問の全てを取り上げることはできませんでしたが、皆さまのお役に立てましたら幸いです。
今回は視聴者の殆どの方(約9割)が自治体関係者の方々となりました(前回は6割程度)。昨年末の12月28日に、「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」が発表されたことが、大きく影響しているものと思われます。
ご視聴いただきました皆さま、誠にありがとうございました。次回のウェビナーは、2月4日(木)を予定しています。
文責:川澄
質問内容および回答
Q1.自治体さま
Purgeレベルの消去を行った媒体は、一般的には、再利用は可能なのでしょうか。
Q2.自治体さま
パソコンをリース契約にて使用しています。リース契約を締結する際、パソコン返却時についてどのような取り交わしをするのが良いのか、アドバイスいただけますでしょうか。
Q3.(類似質問)自治体さま
賃貸借契約を締結する際の、パソコン返却時の取り交わし文記載例など、データ消去/情報セキュリティの観点からアドバイスがあればお願いいたします。
(参考:https://www.pref.kanagawa.jp/docs/fz7/cnt/kentokai04.html)
Q4.自治体さま
BYODの対策、導入事例など、もしご存じでしたら教えていただけますか。
Q5.自治体さま
SSDに関しては磁気消去ができないと認識しています。OSが起動しない状態のSSDがある場合、ソフトウェア消去もできないと思いますが、その場合に物理破壊の前のデータ抹消についてはどのように行えばよいでしょうか?
Q6.(類似質問)自治体さま
破損して読み書きが正常に行えないHDDについて、庁内管轄でのクリアが一般的な抹消ソフトで行えないケースで、デストロイまでの必要がない情報を管理していた媒体でもデストロイが必要なものでしょうか?それとも、庁内管轄で磁気破壊等のソフトを使用しない方法を行うべきなのでしょうか?
故障して動作しないHDDで、保存されている情報の機密レベルによってデストロイまでは必要のない場合の処置ですが、そのような場合においても、プラッタ(磁気円盤)、ヘッド、回路基板の3点さえ動作可能な状態で入手出来れば、データ復旧事業者は情報を読み出すことが出来ます。ですからどのような場合に於いても、プラッタからデータを読み出すことを防止する事が必要となります。この様な場合、物理破壊(デストロイ)までを必要とはされていないのであれば、パージ(Purge)レベルの外部磁界によるデータ抹消を用いることが可能ですが、外部磁界による処置は、その処置が正しく行われたか否かの判定が難しく、また使用した設備・装置の信頼性の担保が難しく、更に信頼のおける設備・装置が稀である(米国のNSAにおいて承認されている日本製の製品は、1社の1機種に限定されている)いといった問題も存在することにご留意ください。
Q7.自治体さま
前提として、機密性2であっても、データ消去のレベルとしてはPurgeまでいかずともClearレベルでも十分ではないかと疑問を持っています。PurgeでないとHPA等一部のセクタ(ブロック?)は消去しきれないことはわかりましたが、Purgeであっても製造時欠陥セクタは残るのであればPurgeとClearの差はHPA等の一部のセクタの消去の差であり、Clearレベルでも事実上問題ないのではないのでしょうか。HPA、DCO等、Purgeでは消去できるがClearでは消去できないセクタにフォレンジックできるほどのデータ量が入り込む余地が現実的にあるのでしょうか。答えにくい質問かもしれませんが、お答えできる範囲で回答いただければと思います。
参考:実際に2012年に発生した「パソコン遠隔操作事件」(詳細はhttps://ja.wikipedia.org/wiki/パソコン遠隔操作事件#犯行の手口 参照)の犯人逮捕の決め手は、容疑者の使用していたPCに搭載されていたHDDのファイルスラック領域(クラスタ内のファイルの末尾(EOF:End Of File)の後ろに上書きされずに残っていた、以前のファイルのデータの断片)から検出された情報であることが知られています。
Q8.自治体さま
パブリッククラウドやデータセンター利用時のデータ消去について、どのような契約、対応を行えばよいでしょうか。
Q9.(類似質問)自治体さま
自治体クラウドなどのクラウドの情報資産の廃棄について現状分かっていることを教えていただきたい。
また、政府情報システムのためのセキュリティ評価制度(ISMAP:https://www.ipa.go.jp/security/ismap/index.html)が昨年末に制定されており、今後の方向性を示すものとして非常に参考になると思いますのでご参照下さることをお勧め致します。
Q10.自治体さま
実際問題、SSDをパージ処理を行うには専門業者に任せるほかないのか?
各団体でパージ処理が行えるような、勧められるソフトウェア紹介等あるとうれしいです。
Q11.自治体さま
当市ではほとんどの端末をリース調達しているため、データ消去をするにもすべてリース会社の許可がないとできず、リース会社としては磁気破壊や物理破壊をすると資産価値が下がるため応じてもらえていません。貴社の開発するシステム(※参照:ETTMS)について、リース会社やデータ消去会社にも売り込みをされるのかと思いますが、貴社としてどのような取り組みを検討されていらっしゃるのか、お知らせいただける内容がありましたらご教示ください。
Q12.自治体さま
ストレージシステムのSSDなど、単独で消去ソフトの実行が難しいディスクドライブの場合にはどのような対応方法が考えられるでしょうか。ご教示いただけると幸いです。
Q13.自治体さま
庁内のクライアント端末としてSSD搭載のモデルを採用し、ドライブを暗号化して暗号化消去の仕組みを取り入れることを考えた場合、Windows10に標準で搭載されているBitLocker等の暗号化ソフトを利用しても、暗号強度や暗号消去の有効性には問題はないのか?
Q14.自治体さま
庁内で職員立会いのもと磁気消去及び物理破壊の作業を委託した場合、自前によるClear作業を行わなくても総務省ガイドラインに準じた対応として捉えることはできますでしょうか。
なお、別の観点からの回答として、Clear/Purgeレベルの消去が求められる媒体に対してその上位ランクであるDestroy相当のデータ抹消を行った場合は、ガイドラインに準じた対応と捉えられると考えます。しかし、Destroyを住民情報を記録する情報端末に限定した意図は物理破壊による産廃化を少なくし、リサイクル/リユースを推進することを目的としております。このことを踏まえて全てを磁気消去及び物理破壊にすることは推奨できないと考えます。
Q15.自治体さま
官公庁において、職員が日常業務で使用する複合機(コピー機)はどのようなデータ消去対応をすれば良いでしょうか?PCと違い、複合機のデータ消去はイメージしにくいための質問です。(なお、メーカーや機種によっても対応が異なってくるであろうということは承知しております)
Q16.(類似質問)自治体さま
コピーやスキャンのできる複合機については個人情報が機器の内部に残っていると判断するとどのレベルのデータ消去を行うべきでしょうか? ※例えばマイナンバーをコピーした複合機はマイナンバー利用事務に該当するものと判断しますか?
Q17.自治体さま
USBメモリの適切な廃棄には、どのような手法が考えられるでしょうか?
Q18.SIer(システムインテグレーター)事業者さま
SSDの効率的な物理的な消去が出来ないでしょうか?軍事的な兵器では聞いたことがありますが、強力な電磁波でメモリチップ内を破壊する装置は作れないでしょうか?電子レンジに入れると壊れるのでは?
Q19.SIer(システムインテグレーター)事業者さま
暗号化されている媒体は、今後の市場ニーズ的には消去サービスは不要になるのでしょうか?
Q20.自治体さま
リース契約において、期間終了後に自治体側へ所有権移転し、別途データ消去等について委託契約をし、結果リユースが可能との質疑がありましたが、所有権移転なしでリース業者が処理するよりもコスト的にメリットがあるのでしょうか。別途契約を行う事務の手間以上のメリットがあるならば検討できると思いました。
https://www.get-it.ne.jp/index.php/archives/15064
大変多くのご質問いただき、誠にありがとうございました。
今後のウェビナー予定
◆2021年2月4日 14:00~15:30
【ご好評につき再開催!】
3回上書きは過去のもの 『データ消去』の正しい知識 (好評につき再開催!)
詳細はこちら
本件に関するお問い合わせ
担当者 :川澄
メール :
電話番号:03-5166-0900