令和2年12月28日、総務省より「地方公共団体における情報セキュリティポリシーに関するガイドライン」(以下、ガイドライン)が公開されました。このガイドラインに則ったハイレベルなデータ消去の運用を行うことを目的に開発された、データ消去証跡管理システムETTMS(エトムス)の実証実験を、人口160万人を超える政令指定都市、福岡市にて実施しました。ご協力いただいた総務企画局ICT戦略室情報システム課に、お話を伺いました。
福岡市
①HDD109本、SSD10本、ノートPC3台のパージ消去(リース物件)
②消去開始から完了までETTMSにて進捗状況を確認。完了後に作業証明書を確認
③機器と紐づいた消去証明書を発行
④消去後は対象機器をアンラックし、HDDとともにリース会社様が指定する場所へ返却
4月5日 [作業時間] 13:30から17:30
・ETTMSへの機器情報登録
4月6日 [作業時間] 10:00から18:00
・対象ハードディスク消去作業とETTMSによる追跡情報登録
・消去完了及びETTMSによる追跡終了登録
4月7日 [作業時間] 10:00から11:00
・アンラック作業、リース会社様ご指定の場所まで返却
・最終確認
・退館
ーー福岡市では、データ消去においてどのような課題を抱えていたのですか。
おそらく福岡市に限らずですが、大きい自治体であればあるほど取り扱うIT機器の量やそれを管轄する課が増え、一元的に機器を管理しガバナンスを効かせることが困難になるという側面があります。福岡市の現状のセキュリティポリシーでは、機器や記録媒体などの情報資産を事業者に返却する場合や廃棄する場合はソフトウェア消去または物理的な破壊を行うことや、機密性の高い情報を保持する媒体については物理破壊を実施することを推奨していますが、具体的な実施場所などの規定はなく課題が残っていました。
ーー総務省のガイドラインに沿った形での消去を行いたい、という強い思いを持ってETTMSのキャンペーンにお申し込みいただきました。
他自治体での情報流出事件のインパクトが非常に大きかったです。もし福岡市で同様のことが起きたらと考えると他人事ではなく、大きな危機感を持ちました。本件を通じて、事業者の消去証明書だけでは信頼性が低い場面があることが明らかになり、確実なデータ消去の履行が確認できる仕組みが必要と考えるようになりました。ETTMSは、第三者機関ADECによる証明書の発行が可能な点や、総務省のガイドラインに沿った形で専門知識を持った業者が作業を行う点が魅力だと感じました。
ーー実際にETTMSを利用してみていかがでしたか。
リアルタイムで消去状況が確認できるのはこれまでにない体験だったため新鮮でした。
ETTMSの追跡情報を見れば、消去の進捗が一目瞭然で、今まで不透明だったデータ消去作業が可視化されました。データ消去の専門業者によって総務省ガイドラインに沿った消去が行える安心感は大きく、この水準でデータ消去を行っていくことが望ましいと感じました。
※写真・QRコードはイメージです
ーー課題解決には繋がりそうでしょうか。
庁舎内でクリア消去をして外部業者にパージ消去を委託する際の履歴の管理や、情報の機密性に応じた機器の管理という場面ではETTMSはかなり有用なのではないかと感じました。福岡市には様々なシステムがあり、複数の所管課が機器を管理しています。各所管課が、情報の機密性に応じたデータ消去が可能な事業者を選定できるのか、情報の機密性に応じた機器の消去レベルを適切に管理できるのかという課題は、ETTMSを使うことで解決できるのではないかと思いました。例えば、現場では所管課がETTMSで機器を管理しデータ消去や追跡を行いますが、情報システム課がその上の階層で消去が適切に行われたか、漏れがないのかをチェックする、という使い方をイメージしました。
ーー最後に今後の展望を聞かせてください。
第一段階として、既に契約しているリース機器について、ガイドラインに沿ったデータ消去の調達仕様を組み込めないものに関しては、情報システム課でデータ消去を請け負うという流れを検討しています。将来的には、データ消去を情報システム課で全庁的に担うことも構想しています。
ーー本日はお忙しい中ありがとうございました。