2019年12月に報道された神奈川県庁HDD転売情報流出事件を契機として、十分な監督を行わないまま、廃棄業者や買取り業者にデータ消去を一任するような「性善説」に基づくIT機器処分では、個人情報をはじめとするデータの管理者としての説明責任を果たすことはできないことが、広く知られるようになりました。
そのような状況の中、今回リリースしたホワイトペーパーでは、個人情報保護規制やデータ漏洩に対する罰則規定が、日本国内よりも数段厳しい欧米におけるデータ漏洩事例を取り上げ、今後予測される国内でのIT機器廃棄時の情報漏洩防止対策規定の展開について掲載しています。
ゲットイットでは、年間約50,000件のHDDのデータ消去、約1,000件のSSDのデータ消去を行っており、安全で確実性の高いデータ消去サービスを提供しています。本ホワイトペーパーによって、データの管理者である企業や自治体などの組織が、世界標準のガイドラインや、整備されつつある国内の各種規定についての知識を深めことで、IT機器の処分に際し、委託元の組織と受託事業者が、適切な監督のもとに相互に連携し説明責任を果たせるデータ消去の実現に貢献したいと考えています。
欧米の実例に学ぶ、電磁記憶媒体廃棄時の情報漏洩防止対策規定
【目次・主な内容】
1.はじめに
・総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」
・NIST SP800-88(媒体のデータ抹消に関するガイドライン)
2.欧米での電磁媒体廃棄時に発生した情報漏洩事件に対する処罰
・実例:モルガン・スタンレーに約60億円の罰金
・ヨーロッパ(EU)の個人情報保護規則
3.今後の予想される電磁媒体廃棄時等の情報漏洩対策規定の国内での展開
・防衛装備庁の例
・ISMAPの例
4.まとめ
・重要となる4つのポイント
※原則として無期限での公開を予定していますが、技術動向に大きな変化等があった場合には、一時取下げ/修正などの可能性があります。