令和2年12月28日、総務省により「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定版(以下、新ガイドライン)が公開されました。この新ガイドラインに則ったデータ消去の運用を可能にする、データ消去証跡管理システムETTMS(エトムス)の実証実験の第三弾を、広島県の北広島町で実施しました。ご協力いただいた、総務課 情報電算係の池田さま、西田さまにお話を伺いました。
●ETTMS実証実験の内容:
①マイナンバー系の情報が記録されているHDD38本とSSD2本のデストロイレベルのデータ抹消※を庁舎内で実施
②消去開始から完了までETTMSにて進捗状況を追跡。完了後に作業証明書を確認
※デストロイ消去の詳細
<HDD38本>
・NSA(米国家安全保障局)より評価認定を受けた磁気破壊機と物理破壊機を使用
・MW-1Bにて磁気破壊を行った後、PD-5にて物理破壊(V字折曲破壊)を実施
<SSD2本>
・ソフトウェア消去後にPD-5にて物理破壊を実施
・ソフトウェアを認識しなかったSSD1本については物理破壊のみを実施。
●ETTMS実施日程:
11月17日 [作業時間] 09:30から13:30
・HDD取り外し作業
11月9日 [作業時間] 09:13:00から17:30
・ETTMSへの機器情報登録
・対象記憶媒体のデータ消去作業とETTMSによる追跡情報登録
・最終確認
・退館
ーー北広島町では、どのようなデータ消去を行っていますか?
基本的には、データ消去ソフト、磁気破壊、穴あけ処理、この3つのパターンの組み合わせで行っています。個人情報が入っていなければデータ消去ソフトだけで終わらせる場合もありますが、入っていれば物理破壊をしなければいけないので、そういった形で使い分けていますね。
ーーデータ消去に関して、どのような課題を感じていましたか?
ソフトウェア消去の場合は時間、履歴の管理、記録の保存が課題です。基本的にはエクセルやワードで作成したものを印刷して保管している状態なのですが、数が多くなればその管理が大変になると感じています。また、リース契約の機器は物理破壊できない契約になっている場合があるので、その際には記憶媒体を買い取る必要があり、費用の問題が課題になっています。
ーーETTMSに興味を持ったきっかけは何ですか?
昨年の国の新ガイドラインを受けて、きちんとしたものがほしいと思っていたなかでETTMSのことを知りました。説明を聞いてみると、消去プロセスがきちんとしている点や画像の残し方など、当町が要求している部分がまかなえていたようだったので今回の実験に参加させてもらいました。
ーーETTMSを体験しての率直な感想をお聞かせください
費用の問題は置いておいて、できたことに関しては当町の要望をかなり高い水準で満たしていると感じています。特に、画像データとして前、中、後というような形で写真データが残っている点、QRコードで全部調べられる点などを評価しています。
ーーデータ消去に関して感じていた課題はETTMSを使うことで解消できましたか?
かなり高い水準で解消できるのではないかと思います。このスピード感で、物理破壊・デストロイもできる点が非常に良いと思っています。
ーー本日はお忙しい中ありがとうございました。
インタビュアー
株式会社ゲットイット マーケティング担当
武