『データ消去』新・自治体ガイドライン:求められるPurge(パージ消去)&一元管理システムとは? 11月5日(木)14:00~ WEBセミナーご案内

『データ消去』新・自治体ガイドライン:求められるPurge(パージ消去)&一元管理システムとは? 11月5日(木)14:00~ WEBセミナーご案内

HDD転売・情報流出事件で、データ消去はどう変わる?

株式会社ゲットイットは、2020年11月5日(木)14:00~15:30に、「データ消去」に関する新・自治体ガイドライン、およびその対応について、無料ウェビナーを開催します。
【お申し込みはこちら】https://get-it.smktg.jp/public/seminar/view/100

サーバーやパソコンなどのIT資産を処分する際には、情報セキュリティの面から、データを適切に消去することが大切です。2019年12月報道の神奈川県庁のHDD転売・情報流出事件以降、神奈川県は再発防止策を打ち出し、総務省も自治体向けセキュリティポリシーのガイドライン改定へと動き始めました。

本セミナーでは、ADEC(※ データ適正消去実行証明協議会)より、鈴木啓紹氏・沼田理氏の両氏をお招きし、「データ消去」に関わる自治体ガイドライン改定の動向について、その背景にある考え方や、新たに求められるデータ消去業務の内容についてお話いたします。

※ADEC
データ適正消去実行証明協議会(Association of Data Erase Certification 略称:ADEC)
2018年2月、一般社団法人コンピュータソフトウェア協会(CSAJ)によって設立。データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的として活動しています。(https://adec-cert.jp

 

示された課題:庁舎内/委託業者の各作業内容と履行の担保と、機密度に応じた処理

2020年5月22日の総務省通達総行情第77号「情報システム機器の廃棄等時におけるセキュリティの確保について」、および5月29日の神奈川県による再発防止策をまとめた「情報流出防止策の実施方法及び対応状況について」において、庁舎内において行うべき作業内容や、委託事業者において行うべき作業内容、その責任分界点などが示されました。

今後は、データ消去の確実な履行を担保するために、各自治体において庁舎内で情報を復元困難な状態とする措置を講じた上で、委託業者においても再度、情報を復元困難な状態とする措置を行い、完了証明書によって確実な履行を担保することが求められるようになります。

なお、総務省通達においては、データ消去の手法について、機密性に応じた具体的な手法が示されました。機密度「2」以上の情報を含む機器に対しては、従来のソフトウェア消去よりも上位の消去手法が求められており、その具体例として示された各種データ消去手法は、米国国立標準技術研究所(NIST)による「SP800-88 Rev.1」において定義されるPurge(パージ消去)と同レベルのものとなっています。

自治体や、自治体より業務を請負う委託事業者は、これらガイドラインで示された課題に対応していくことが求められることとなります。

※Purge(パージ消去)について詳しくは、弊社ホワイトペーパーをご参照ください。
「研究所でも復元が難しい消去方式Purge(パージ消去)に迫る」

研究所でも復元が難しい消去方式Purge(パージ消去)に迫る

 

ADEC消去証跡追跡管理システム(仮)を公開

本ウェビナーの最後に、5月の総務省通達で示された機密性に応じた機器の廃棄方法や、神奈川県の再発防止策で示された一元管理等へ対応すべく、弊社にて予定している新サービスとして、ADECが認めた消去証跡追跡管理システム(仮名:ADEC Erasure Trace Tracking Management System)を紹介し、管理画面などを一部公開します。

当システムは、ADEC、株式会社ウルトラエックス、株式会社ゲットイットの共同開発によるものとなります。

新サービスにつき、詳細についてはウェビナー内での発表とさせていただきます。

(併せて、自治体様対象・初回無料キャンペーンについてもご案内予定です)

 

ウェビナー基本情報

日時  :2020年11月5日(木)14:00~15:30
主な内容:ADECの紹介と、神奈川県・総務省の新方針や、ガイドラインの概略
     NIST SP800-88Rev.1におけるClear / Purge、HDD / SSDの差異
     ソフトウェア消去/物理破壊/磁気消去/庁内作業/外部委託の一元管理
     ※ 都合により内容を多少変更する場合がございます
定員  :200名
登録  :https://get-it.smktg.jp/public/seminar/view/100
    (参加費無料、登録期限は前日23:59までとなります)

 

こんな方にお勧め

HDD転売・情報流出事件以降のデータ消去関連の動向に関心のあるメディア関係者の方
総務省通達や今後の新ガイドラインへの対応を検討している自治体・行政などの方
自組織におけるセキュリティポリシー策定や見直しにあたり参考となる指針をお探しの方

 

講師紹介

鈴木 啓紹(すずき ひろつぐ)
鈴木 啓紹(すずき ひろつぐ)
データ適正消去実行証明協議会(ADEC)事務局担当。ADEC設立の前身である(一社)コンピュータソフトウェア協会内研究会から運営に携わる。ISOベースの認証スキームに造詣を有し、認証制度の構築/運営などを担当する。独立行政法人情報処理推進機構(IPA)での研究員経験を経て現職。
(詳しくは:ADEC公式サイト

 

沼田 理(ぬまた まこと)
沼田 理(ぬまた まこと)
データ復旧・データ消去のスペシャリスト。データ適正消去実行証明協議会(ADEC)技術顧問。神奈川県情報流出事件以降は、新ガイドライン作成へ向けた行政からの技術諮問に応じるなど活動中。2020年2月より、株式会社ゲットイットの技術顧問に就任。

データ復旧・データ消去のスペシャリストである沼田理氏と技術顧問契約を締結いたしました。

 

中村 浩英(なかむら ひろひで)
中村 浩英(なかむら ひろひで)
株式会社ゲットイット、ITADマネージャー。大手メーカーで20年以上にわたり勤務した後、営業マネージャーとしてゲットイットへ入社。行政・自治体へのIT資産買取り案件を数多く手掛ける。

船橋市事例を弊社HPにて公開中です

【地方自治体インタビュー】一番の重きはセキュリティ。船橋市役所が実践する主体的なIT機器管理とは

 


今後のウェビナー予定

◆『データ消去』新・自治体ガイドライン:
求められるPurge消去(パージ消去)&一元管理システムとは?

2020年11月5日(木) 14:00~15:30
→ 終了しました

◆3回上書きは過去のもの 『データ消去』の正しい知識【ご好評につき再開催決定!】
2021年2月4日 14:00~15:30
詳細はこちら


 

本件に関するお問い合わせ
担当者 :川澄
メール :
電話番号:03-5166-0900