ジチタイワークス

神奈川県

県独自の厳格なルールを策定し情報流出をガッチリ防止。

令和2年、県独自の情報流出防止策を策定した神奈川県。「県の管理下で3つの方法を全て実施するデータ消去」など厳格なルールを、全国に先駆けて策定した。同県の取り組みを、デジタル戦略本部室の曽根さんに聞いた。

※下記はジチタイワークスVol.14(2021年6月発行)から抜粋し、記事は取材時のものです。
[提供]アドバンスデザイン株式会社

3種の異なるアプローチで完全なデータ消去を可能に。

総務省による「情報セキュリティポリシーに関するガイドライン」改定版が発表されたのに伴い、全国の自治体が、PCやサーバーなどの廃棄とリース返却時のデータ消去に神経を注ぐようになった。ただ、ガイドラインにある“情報の機密性に応じ情報を復元できないように処置”が、具体的にどのような作業を指すのか分かりにくい上、購入機とリース機が混在する使用環境では、データ消去作業の“実施主体”が不明確になるケースも少なくない。

そうした中で神奈川県は、令和2年1月に県独自の情報流出防止策を策定。取引企業からの紹介を受け、「アドバンスデザイン」のデータ消去ソフトと、磁気データ消去機を導入。保有していた物理破壊装置と併せ、「データ消去ソフトによる消去」「磁気データ消去」「物理破壊」の異なる方法を全て実施してPCおよびサーバーの利用終了時、記録されているデータを復元不可能な状態に消去できる体制を整えた。また、同年10月にはSSD(ソリッドステートドライブ)の廃棄に対応するための新たな物理破壊機も追加導入した。同社の磁気データ消去機がNSA(アメリカ国家安全保障局)認定機種であったこと、独自のデータ消去ソリューションを有していることなどが、導入の決め手となったそう。

対策以前のリース契約機器は個別交渉して徹底対応。

同県の情報流出防止策は、“個人情報、重要情報を含む場合”“公開情報のみの場合”それぞれの抹消措置を明確化し、さらに“抹消措置の作業完了までを県の管理下で職員が立ち合い確認すること”を基本方針に掲げ、対策を実施している。

「職員が確実にデータ消去できるよう分かりやすい手順書を作成し、2人以上の職員が目視および写真撮影を行っています。情報機器が壊れている場合はデータ消去ソフトが使えないので、デジタル戦略本部室がSSDやHDD取り出しのサポートを行い、磁気データ消去と物理破壊するよう工夫しています」と曽根さん。

返却しなければならないリース契約PCの場合、SSDやHDDがリユース不可となる磁気データ消去や物理破壊を県側が勝手に実施することはできない。新しく締結する契約には県の防止策を全て実施することを明記しているが、対策以前に契約した機器の中には、そうした作業が契約内容に盛り込まれていないものも少なくなかった。

「そのため、リース業者と個別交渉を行い、契約内容の変更が難しい場合はリース満了後に県で買い取って物理破壊まで実施するようにしました。大手業者ならまとめて交渉できますが、リース台数が少ない業者とは、契約している部署が直接交渉するようにしています」。

情報機器の多様化に合わせ常に新しいルールを模索する。

令和2年以降、同県では利用終了時にはソフトによるデータ消去、磁気データ消去と物理破壊を原則全て実施している。リース契約PCについては前述の個別対応を行っている。

徹底した対応が、“絶対に情報漏えいを起こさない”という同県の強い決意を物語っているが、情報機器の多様化スピードは極めて早い。PC、サーバー、タブレットについては明確なルールを定めているものの、クラウド利用などに対応するルール策定は今後の課題だ。また、記録媒体にSSDを採用しているPCは磁気データ消去ができない、HDDに物理破壊のみ行ってもデータが残る……など、機器の特性に応じた消去法もマスターせねばならない。

「厳格なルールを設けたことで、情報流出防止に対する職員への意識付けはできました。しかし今後もセキュリティ意識の向上に努め、それと同時にセキュリティ研修なども定期開催し、時代に沿った情報管理を徹底しなければならないと考えています」。

 

神奈川県総務局デジタル戦略本部室
曽根 夢(そね ゆめ)さん

データ消去・破壊ソリューションの3種類全てを目的に合わせて提供。

データ消去の運用ポイント

❶データを復旧できない状態にする
❷再利用できない品質にする
❸自治体の管理下でデータ消去をする
●外部委託する場合は消去証明書を必ず入手する
●現地でのデータ消去が望ましい→関係者立ち合いが必須

適切なデータ消去・破壊方法

【データ消去ソフト】

専用ソフトを用いてディスク全体に「0」「1」、その他の乱数を書き込み、データの上書きを行うことで既存データを完全に消去する方法。データ復旧業者であってもデータを復元できない。


リユース可能

【磁気データ消去】

強力な磁気を当てることでHDDの磁界の向きを強制的に変え、無意味なデータに変換する(つまりデータを消去する)方法。同社の磁気データ消去機は、特許取得済みの独自技術「斜め磁化システム」を採用している。


廃棄リサイクル

【物理破壊】

6~10トンの荷重で、メモリチップまで破壊するデータ消去法。片手の操作で十分な荷重がかけられ、ツールを交換すればHDDやSSD、LTO(磁気テープ)、各種フラッシュメモリなども破壊可能。


廃棄リサイクル

アドバンスデザインなら3種全てのソリューションを提供可能!

製品のレンタルを実施します!

アドバンスデザインでは、今後、磁気データ消去機や物理破壊機のレンタルも行う予定です。販売・レンタルとも、導入に向けた見積作成にも応じています。詳しくは、お問い合わせください。

 

お問い合わせ

サービス提供元企業:アドバンスデザイン株式会社

TEL:03-6375-2582
住所:〒101-0041 東京都千代田区神田須田町2-6-6 ニッセイ神田須田町ビル7F
E-mail:nishimoto@a-d.co.jp

メールで問い合わせる

記事タイトル
自治体名
部署・役職名
お名前
電話番号
メールアドレス
ご相談内容

ご入力いただきました個人情報は、ジチタイワークス事務局がお預かりし、サービス提供元企業へ共有いたします。
ジチタイワークス事務局は、プライバシー・ポリシーに則り、個人情報を利用いたします。

上記に同意しました

このページをシェアする
  1. TOP
  2. 県独自の厳格なルールを策定し情報流出をガッチリ防止。

関連記事

×

お知らせ

お問い合わせ内容を送信しました。

TOPへ戻る

Pick Upおすすめ記事

Informationお知らせ