株式会社ゲットイット(本社:東京都中央区、代表取締役:廣田優輝)は、2022年3月4日、「データ適正消去実行証明評議会」(Association of Data Erase Certification:以下、ADEC)の消去プロセス認証を更新し、昨年までの★★より高いセキュア度を示す、最高レートの★★★を取得しました。
データ消去作業は専門知識・時間・人手を要するため、サーバーやパソコンなどのIT資産を処分する際、多くの企業は廃棄業者もしくは買取り業者にデータ消去作業を依頼しています。
その際、従来はデータ消去が確実に履行されたことを証明するものとして、消去業者自らが「作業報告書」や「消去証明書」を発行することが、業界におけるスタンダードでした。業者による自己証明では100%安全であるとは言えませんが、社会的には大きな問題へ発展することなく、「信頼」をベースとして業界は成り立ってきました。
しかし2019年12月に報道された行政HDD転売・情報流出事件は、この「自己証明」「相互信頼」の業界スタンダードを揺るがすものでした。業者それぞれの方法に依存しない、客観的なデータ消去の基準・方法のニーズが高まったのはこのためです。
こうした背景の中、データ消去において第三者証明を行う機関としてADECは注目を集めています。ADEC消去プロセス認証は、データ消去作業が行われる施設・エリア・現場に対して、ADECの定めるセキュリティ基準を満たしているか、存在するリスクに対して適切な対応がなされているかについて、ADECが書類審査・現場審査などによって確認・審査・判定を行う制度です。認証は1年間有効で、毎年の更新審査が義務付けられています。
当社は2019年に、中央区勝どきの拠点「ZETTA」にて★★のセキュリティレートを取得したのち、2022年に江東区森下の新倉庫「Ark(アーク)」に認証対象拠点を移行しました。ADEC「消去プロセス認証」は、実際に消去作業が行われる施設・エリアに対して、①組織体制②環境セキュリティ③アクセス制御④運用/インシデント管理の四点が定められた基準に達している場合、有効となります。
Arkでは、「倉庫全体の入退出を顔認証システムで管理し、ログを保存する」「セキュリティエリアL2,L3に計27台の監視カメラを配備する」「経路を一方通行にし、高いセキュリティレベルのエリアでは入室可能な社員を限定する」「社内で情報セキュリティの理解度チェックテストを行う」「情報漏洩防止対策PJを発足させ、プロセス見直しやリスクチェックを行う」といった取り組みを行いました。その結果、前拠点のZETTA(★★)より高いセキュア度を示す★★★レートの基準をクリア(国内4社目)し、消去プロセス認証を受けました。
ADECによる電子証明書発行のフローについては、以下の図をご参照ください。
ADECでは、証明書の改ざん防止のため、国際標準の長期署名規格(PAdES)に準拠した電子署名およびタイムスタンプを使用しています。また、消去が実施される現場と、ADECシステムとの間の通信は暗号化されており、通信データの漏洩を防止。証明書情報や署名情報は全て登記サーバーに記録され、消去したデータを巡って係争があった場合に備え、長期間に渡りデータを保存できる仕組みを備えています。
サーバーやパソコンなど、IT資産を処分する際には、それらの機器に含まれる各種データを適切に消去する必要があります。主なデータ消去手法として、ソフトウェア消去、物理破壊、磁気消去の3つがありますが、通常、機器のリユースが可能なのはソフトウェア消去だけであり、物理破壊や磁気消去を行った場合、その機器は再使用することはできない産業廃棄物となってしまいます。
ゲットイットは企業理念として「Sustainable Computing®」を掲げ、IT資産のリユース・リサイクルを促進しています。このたびADECのセキュリティレートが★★★を獲得したことは、リユースを可能にするソフトウェア消去の安心感を高め、需要の高まりを準備します。IT機器を廃棄せず、リユースを促進して循環型経済の形成に貢献することで、当社の「Sustainable Computing ®」を実現する一助にもなると考えています。
※Sustainable Computing®(サステナブルコンピューティング®)とは、「使えるものは、長く使おう」「使い終わったものは、次につなげよう」をコンセプトにゲットイットが考案した「ITハードウェアの持続可能な運用のための総合サービス」の名称です。
ADEC
2018年2月、現SAJ(一般社団法人ソフトウェア協会)によって設立。ADECはデータの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的として活動をしてまいります。
組織名 :データ適正消去実行証明協議会
URL :https://adec-cert.jp/
所在地 :東京都港区赤坂1-3-6 赤坂グレースビル 一般社団法人ソフトウェア協会内
会長 :荻原 紀男
設立 :2018年2月
本件に関するお問い合わせ窓口
担当者 : 世一(ヨイチ)
電話番号 : 03-5166-0900