株式会社ゲットイットは、2021年8月31日(火)13:00~14:00に「SSDのデータ消去・適正処分」についてのウェビナーを開催します。
ウェビナー基本情報
◆このウェビナーで学べること
・SSDの適切なデータ消去方法
・クリア、パージ、デストロイの違いと、消去レベル選択の基準
・適切なデータ消去後のIT資産の有効活用とその事例について
◆こんな方にお勧め
・データ消去の最新の技術動向を知りたい業界・メディア関係者の方
・情報システム部門、IT資産管理の担当の方
・IT資産の廃棄/売却について、委託業者への監督を任されている方
・顧客のIT資産のデータ消去や撤去を任されている方
●主な内容:
・沼田理氏によるSSDデータ消去についての解説(30分)
・データ消去やITADにまつわるご質問にお答えするトークセッション(20分)
●定員:100名
●登録(参加費無料、登録期限は前日23:59まで)
「データ消去・復旧」スペシャリストと大企業/自治体のIT機器買取り案件を手掛ける現場スペシャリストの対談
2019年末の神奈川県HDD転売・情報流出事件を受けて、2020年から2021年にかけて改定された自治体・国の行政機関等向けの各種のセキュリティ対策基準やガイドラインでは、IT資産処分時のデータ消去(情報の抹消)について、記載内容の明確化・具体化がなされるなど(※1)、近年、IT機器の廃棄/売却時のデータセキュリティに対する関心が高まっています。
市場調査によれば、2020年のSSDの出荷台数はおおよそ3億1,500万台、HDDは2億6,000万台で、初めてSSDの出荷台数がHDDを上回りました(※2)。IT機器の多くは5~7年で入れ替わるため、今後、IT機器の廃棄/売却時のデータ消去ではSSD搭載機器が主流となることが予測されます。
HDDとSSDの両記憶媒体は極めて高い互換性が保たれているため、ユーザーレベルにおいてその差異が認識されることはありません。しかし、背後にある動作原理は大きく異なっており、廃棄/売却する際のデータ消去については注意が必要です。
本ウェビナーでは、データ消去・データ復旧の両分野のスペシャリストであり、ADEC(データ適正消去実行証明協議会)技術顧問でもある沼田理氏をゲストとして、SSDのデータ消去の留意点について解説するとともに、後半のトークセッションでは、過去35万台以上のIT機器の買取り行ってきた当社において、大企業/自治体のIT機器買取り案件を数多く手掛けてきたITAD(IT資産の適正処分)営業部長の中村も参加し、企業や自治体におけるSSD処分のリアルな現状などについて語ります。
「暗号化消去」にも言及
2021年7月7日発表の内閣サイバーセキュリティセンター(NISC)「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」において、「暗号化消去」が「情報の抹消」手段の選択肢の一つとして明確化され(※3)、また、2020年6月3日に運用開始となった「政府情報システムのためのセキュリティ評価制度(ISMAP)」においても、クラウドサービスの利用に際して「論理的消去」として暗号化を用いた方法が挙げられるなど(※4)、近年、「暗号化消去」についても関心が高まっています。
本ウェビナーでは、Q&Aコーナーにて、データ消去の最新トレンドである「暗号化消去」についても簡単に言及する予定です。
「データ消去」に関する理解促進と、循環型経済モデルへの貢献
従来、役目を終えたIT機器・記憶媒体については、情報漏洩への懸念から、物理破壊が選択されることが多く見られました。しかし近年では、より多くのものをリユースし、循環型経済形成を目指そうという社会の潮流の中で、リユース可能な手段によるデータ消去が選ばれるケースも増えてきています。
株式会社ゲットイットでは、HDDやSSDなどの動作原理も含めて、データ消去についての正しい理解を広めることによって、より多くの自治体・企業がIT機器の物理破壊による廃棄を見直し、IT資産のリユースを促進することで、循環型経済の形成に貢献したいと考えています。
パネリスト紹介
沼田 理(ぬまた まこと)
大学にて電子材料や半導体材料の研究を行った後、電気部品会社にてコンデンサの開発業務に従事。1970年代のオーディオブームで電子部品と音の関係に注目が高まる中、当時オーディオ御三家と言われた山水電気株式会社に移る。その後、オランダのPHILIPS社に1年半在籍・滞在中、ミュージックCDのプロトタイプの研究開発プロジェクトに携わる。1986年に株式会社ワイ・イー・データに転職、フロッピーディスクやハードディスク、テープドライブなど磁気記憶装置の設計開発に携わる。2001年には日本におけるデータ復旧事業の草分け的存在のオントラック事業部に異動し、2006年から事業部長を務める。2010年に定年退職後、日本データ復旧協会事務局長、データ復旧関連複数社の顧問を務め、技術情報やWeb原稿の提供を行う。また、IDF(デジタル・フォレンジック研究会)にてデータ消去分科会のメンバーとして活動、技術解説レポートを提供し、磁気記録の上書きの原理等についての講演等も行う。2019年からはADEC(データ適正消去実行証明協議会)の技術顧問やKLDiscovery Ontrack社 技術担当広報を務める。2020年2月より、株式会社ゲットイットの技術顧問に就任。神奈川県情報流出事件以降は、新ガイドライン策定へ向けた行政からの技術諮問に応じるなどの活動も行っている。40年近くにわたりデジタル記憶装置の研究開発に携わり、国内外のデータ復旧・消去における最新情報に精通したスペシャリストとして、多岐に渡り活躍している。
執筆文献:「データ抹消に関する米国文書(規格)及びHDD、SSD の技術解説」「ADEC データ消去技術ガイドブック 第2版」他。
●沼田理氏執筆によるデータ消去関連のホワイトペーパーを無料公開しています。
①「3回上書きは過去のもの『データ消去』の正しい知識」
②「欧米の実例に学ぶ、電磁記憶媒体廃棄時の情報漏洩防止対策規定」
③「SSDのデータ消去と寿命」
中村 浩英(なかむら ひろひで)
株式会社ゲットイット、ITAD営業部長。ITAD=IT Asset Disposition の略であり、法令遵守・セキュリティ・経済性(ROI)・環境負荷の各要素を考慮したIT資産の適正処分を推進。過去35万台以上のIT機器の買取りを行ってきた当社において、大企業/自治体のIT機器買取り案件を数多く手掛け、買取り現場のスペシャリストとして活躍。新規の買取り案件の創出に特化した営業活動にも注力し、年間約50社の企業が、その支援のもと、廃棄スキームから買取りスキームへの移行を果たしている。船橋市など自治体の案件も数多い。
これから廃棄から買取りへの移行をお考えのご担当者さまへ、ダウンロード資料をご用意しました。
司会:Yukiko Take
株式会社ゲットイット、マーケティング担当。学生時代にリサイクルショップでアルバイトをしていたこと、スウェーデンに留学していたことから、北欧雑貨の輸入事業(当時)とリサイクル事業を営んでいるゲットイットに運命的な繋がりを感じ新卒で入社。一度転職するも、2020年に再入社し、現在はマーケティング担当として勤務。好きなことは言葉遊び、歌。「NIKKEI 社歌コンテスト」応募曲「微速前進」ではボーカルを務めた。
これから廃棄から買取りへの移行をお考えのご担当者さまへ、ダウンロード資料をご用意しました。
注釈
参照:https://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000107.html
2021年7月7日に公開された「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」でも、電磁的記録媒体を廃棄する際の情報の抹消方法の解説が従来に比較し大幅に拡充された。なお、統一基準群は、その運用により、個々の組織のPDCAサイクルや政府機関等全体のPDCAサイクルを適切に回し、政府機関等全体としての情報セキュリティを確保することを目的としている。(詳細は※3参照)
※2:株式会社テクノ・システム・リサーチ調べ。
※3:「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」
参照:https://www.nisc.go.jp/active/general/kijunr3.html
内閣サイバーセキュリティセンター(NISC)により、国の行政機関等の情報セキュリティ水準を向上させるための統一的な枠組みとして作成された「政府機関等のサイバーセキュリティ対策のための統一基準(令和3年度版)」および「政府機関等の対策基準策定のためのガイドライン(令和3年度版)」では、情報システムのライフサイクルの各段階で考慮すべき事項の一つとして「情報の抹消」についても記述の拡充がなされた。
参照:https://www.nisc.go.jp/active/general/pdf/kijyunr3.pdf
参照:https://www.nisc.go.jp/active/general/pdf/guider3.pdf
主な見直し・強化事項としては、PC端末・サーバー等のリース契約終了に伴う返却時の情報の抹消方法および履行状況の確認についての対策や、情報の抹消を業務委託する場合の証明書提出など履行状況を確認するための対策、従来のデータ抹消ソフトウェアをSSDに対して用いる際の注意点など、最新の国際標準や過去の教訓等を活かした改定が挙げられる。
暗号化消去については、「ソフトウェアによる暗号化(Windows の BitLocker 等)、ハードウェアによる暗号化(自己暗号化ドライブ(Self-Encrypting Drive)等)」といった具体例とともに、「情報の抹消」手段の選択肢の一つとして記載している。(平成30年度版では「情報の抹消」手段としては不掲載)
※4:「政府情報システムのためのセキュリティ評価制度(ISMAP)」
参照:https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00071.html
「政府情報システムのためのセキュリティ評価制度(ISMAP)管理基準(令和3年6月22日最終改定)」では、情報の「消去(もしくは抹消)」として、媒体を物理的に破壊する物理消去、媒体を消磁装置により抹消する電磁的消去に加え、「論理的消去」として「元のデータを暗号化した後、暗号鍵を消去し、元のデータの復号を不可能にする方法」が挙げられている。
参照:https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010007&sys_kb_id=ca93085f1b7c3410f18c65fa234bcbb9&spa=1
●本件に関するお問い合わせ
担当者 :川澄 (カワスミ)
電話番号:03-5166-0900