【セミナーレポート】総務省新ガイドラインに対応したデータ抹消について徹底解説 ~機密性に応じたデータ消去/破壊方法の適切な使い分けとは~
業務用PCやサーバ、外付けHDDなどを廃棄またはリースアップ返却する際、データ消去が適正ではなかったために機密情報が外部流出するトラブルが発生しています。そうした状況を受けて総務省は、令和2年末までに「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改訂、全国の自治体に通達しました。
しかし、ガイドラインが示す“復元不可能な状態にする”ための具体的な工程が示されていないため、全ての自治体で徹底できているわけではないのが現状のようです。そこで今回のセミナーでは、新ガイドラインに準じたデータ抹消工程とそのための専用機器について、専門家に詳しく説明してもらいました。
概要
◼タイトル:総務省新ガイドラインに対応したデータ抹消について徹底解説
~機密性に応じたデータ消去/破壊方法の適切な使い分けとは~
◼実施日:8月25日(水)
◼参加対象:自治体職員
◼参加申込者数:99人
◼プログラム
Program1
ADECと新ガイドラインのデータ抹消トリセツ
Program2
新ガイドラインに準じたデータ抹消機器のご案内
ADECと新ガイドラインのデータ抹消トリセツ
<講師>
鈴木 啓紹さん
データ適正消去実行証明協議会(ADEC)
事務局担当
プロフィール
ADEC設立の前身である(一社)ソフトウェア協会内研究会時代から運営に携わる。ISOの認証スキーム構築の経験を有し、認証制度の企画/運営などを担当。独立行政法人情報処理推進機構(IPA)での研究員職を経て現職。
電磁記録媒体上のデータは目に見えないものだけに、データ消去を依頼する側に加え消去を行う事業者側も、本当に復旧不可能な状態になっているかどうかを確認するのが難しい。電子データの適正な消去について、技術基準の策定や、適正消去を証明する制度の普及・啓発を進める「データ適正消去実行証明協議会(ADEC)」の鈴木さんが、新ガイドラインに準じたデータ消去のあり方について解説する。
「消去プロセス認証」を取得する消去プロセスを知る
某自治体が被害を被ったHDD不正転売事件は、皆さんも記憶に新しいところと思われます。それ以前からデータ消去に関しては、「専門業者にデータ消去を依頼したが、本当に大丈夫なのか」「自社で発行した消去証明書では不十分と言われたが、どこまでやれば十分なのか」といった声が各方面から出ていました。そうした状況を受け、第三者によるデータ消去が適正に実施されていることを認証・証明する機関として、平成30年に設立されたのが私ども「ADEC」です。データの適正な消去のあり方の調査・研究、技術的な基準の策定、適正消去証明制度の普及・啓発を進めています。
実務的には、ADECがデータ消去プロセスを確認した事業者の機器IDと事業者IDを登録し、消去証明書をタイムスタンプ付きの電子ファイルとして発行するほか、最新のデータ消去技術を研究・調査し、NIST(アメリカ国立標準技術研究所)の基準に則った「データ消去ガイドブック」の発行・更新などを行っています。
さて、データの抹消については、以下の3種類が定義されています。
(1)クリア(Clear)
データ復旧ソフトなどでは復旧できず、一般的なデータ復旧事業者でも復旧できない消去レベル
(2)パージ(Purge)
高度な技術を持つデータ復旧事業者や、国家レベルの専門機関が取り組んでも復旧できない消去レベル
(3)デストロイ(Destroy)
記憶媒体の再生組立などを行っても復旧できず、HDDメーカーでも読み出すことができない消去レベル
この3種類を踏まえてADECは、事業者が使用する消去ソフトの能力検証に基づく「消去技術認証」と、業務プロセス検証に基づく「消去プロセス認証」を行っており、いずれも通常は2~3カ月で取得可能です。前述の「Purge」レベルの検証も、昨年9月に国内の業界では初めて実施し、2社が最終承認を受けています。
新ガイドランの概略/情報資産の抹消について
新ガイドラインの「機器の廃棄等」をひと言でまとめると、「初期化しただけではデータは消えていない!一般的なデータ復元ツ-ルでは復元できないよう消去する必要がある」ということです。消去方法は3段階に分けられており、まず「マイナンバー利用事務系の記憶媒体」は「分解・粉砕溶焼却・細断などによって物理的に破壊し、確実復元を不可能とすることが適当。リース契約の場合も記憶媒体については物理的に破壊を行うので、予め契約時の仕様に明記することが望ましい」と定めています。つまり、「Destroy」相当のデータ消去です。
次に「機密性2以上に該当する情報を保存する記憶媒体」は、「研究所レベルの攻撃からも耐えられるレベルで抹消を行うことが適当」なので、庁舎管轄で「Clear」相当の消去を行い、消去証明履歴を残した上で契約事業者が「Purge」レベルの作業を行い、データ消去証明書を受領する方法で対応できます。
最も多いと思われる「機密性1に該当する情報を保存する記憶媒体」は、「一般的に入手可能な復元ツールの利用によって復元が困難な状態に消去することが適当」ですので、「機密性2以上」と同様、庁舎内で「Clear」相当の消去を行って消去証明履歴を残し、契約事業者も「Clear」相当の消去でデータ消去証明書を出します。
庁内管轄でソフト消去できない時はどうすべきか
新ガイドラインの発出に伴い、各種電磁記憶媒体に対して最低でも「Clear」レベルのデータ消去を、庁舎内及び管理下において実施することが必須となりました。では、「Clear」相当の処理を行うにはどうすれば良いのか。HDDの場合、庁内に消去ソフトがあれば、消去履歴とデータ消去証明書が作れます。ソフトが無い場合、磁気消去あるいは磁気消去のうえ物理破壊を行い、同じく証明書の発行が必要です。
最近増えつつあるSSDの場合は磁気消去ができないため、インターフェイス部を潰す、つまり電源接続が不可能な状態にしなければなりません。「Purge」レベルでも、基準を満たす消去法がHDDとSSDとで異なりますので、細かい内容は専門事業者に問い合わせるのが確実でしょう。いずれにせよ、庁内管轄でデータ消去を行う場合、消去履歴(消去証明書等)を残すことが重要です。これは、物理破壊、磁気消去、ソフト消去のいずれにおいても同様で、第三者による消去証明書の取得ができれば、「庁内管轄の消去業務」を専門の事業者に委託することもできます。その際、情報の機密性に応じたデータ抹消方法を依頼することと、適正な消去ランクの処理が可能な事業者を選定することが非常に重要です。
なおADECは、廃棄時のデータ抹消工程が始まる段階から処理完了までを「追跡ID」によってトラッキングできる、「消去証跡追跡管理システム(ETTMS)」の構築を進めています。現在、横須賀市役所との共同実証実験を行っており、近日中に皆さんにも活用いただけるようになる見通しです。
新ガイドラインに準じたデータ抹消機器のご案内
<講師>
長谷川 慧さん
アドバンスデザイン株式会社
営業部
プロフィール
2019年4月 アドバンスデザイン株式会社入社。入社後、前職でのデータ消去作業・機器販売の経験を活かし、2年間で約250の企業・自治体に各種データ消去・破壊製品、消去サービスを提供。適切なデータ消去・破壊方法について、自治体が抱える個別の課題解消方法と併せて提案している。
新ガイドラインに記載されている『機密性に応じたデータ抹消方法』は、ソフトによる上書きデータ消去、磁気データ消去、物理破壊の3種類だが、その全てを取り扱っている(実施できる)メーカーは国内に1、2社ほどしかない。そんな中で、国内初のデータ復旧専門会社として開業し、前出のデータ消去手法を3種類とも自社で行うアドバンスデザインの長谷川さんが、記憶メディアの種類に合わせた適切なデータ抹消方法を紹介する。
データ消去の基礎知識
令和2年5月、100カ所の自治体に聞き取り調査を実施したところ、ガイドライン改定後も「データ消去への対応は変わっていない」との回答が約80%を占めていました。変わっていない理由として、「改訂そのものを認識していなかった」、「認識しているが対応できていない」などがある一方で、「以前からガイドライン準拠の対応なので変える必要が無い」との回答が約65%でした。
しかし、「ガイドライン準拠の対応」を行っている自治体がどんな方法でデータ消去をしているか調査したところ、1種類の消去しか行っていない、つまり改訂ガイドラインに準じていないところが過半数で、中にはフォーマットだけでデータ消去完了と誤解しているケースもありました。改訂ガイドラインは、情報の機密性に応じてデータ消去レベルを段階的に指示している点が大きなポイントです。具体的には下記3段階です。
(1)マイナンバー利用事務系の記憶媒体
→庁舎及び管理下で「clear」以上の消去を行い、契約事業者内で「Destroy」を行う。
(2)機密性2以上に該当する情報の記憶媒体
→庁舎及び管理下で「clear」以上の消去を行い、契約事業者内で「Purge」以上の消去を行う。
(3)機密性1に該当する情報の記憶媒体
→庁舎及び管理下で「clear」以上の消去を行い、契約事業者内でも「clear」以上の消去を行う。
特に(1)の「マイナンバー利用事務系」で大事なのは、“消してから壊す”ということ。壊す前にも、庁舎及び管理下で「clear」レベル以上の消去を行う作業が必要です。現状では事業者による物理破壊だけを行っている自治体が多いですが、データが残っていることもあるので、事前のデータ消去が重要なのです。
適切なデータ消去機器の選択
当社は、上書き消去ソフト「DataSweeper3」、磁気データ消去を行う「MagWiper」、物理破壊の「StorageCrusher」という3種類の製品を提供中です。リース事業者との契約で再利用できる状態で返却しなければならない場合は、ソフトによる上書き消去しか採用できませんが、廃棄して良い場合は磁気消去や物理破壊が採用できます。処理時間などの詳細は、下記の「破壊手法比較」を参照下さい。
前述した3段階の消去法に対応するため、(1)のマイナンバー系では磁気消去と物理破壊の組み合わせを推奨します。消去ソフトでも「clear」レベル以上ですが、データ量が多いと処理時間がかかります。ただしSSDは磁気消去が効きませんので、消去ソフトが必要です。
(2)(3)の「機密性2以上」「機密性1に該当」の場合、消去ソフトが適用できますが、HDDやSSDが壊れている場合は作動しません。壊れているからそのまま廃棄するというわけにもいかないので、磁気消去や物理破壊を併せて導入することをお勧めしています。
各製品の紹介と導入事例
当社が提供中の、各製品の概要と導入事例について紹介いたします。
●上書きデータ消去ソフト「DetaSweeper」シリーズ
「DataSweeper」には、USBタイプ2製品のほか、スタンダード型の「DataSweeper3 Handy」、ネットワーク集中管理型の「DataSweeper3 Network」があります。消去ライセンスを販売する形態になっており、消去する台数分のライセンスを購入していただきます。
●磁気データ消去機「MagWiper」シリーズ
消去対象はHDD、FD、磁気テープなど。ノートPCをまるごと挿入してデータ消去することもできます。ラインナップ中、「MW-1B」はアジアで唯一のNSA(アメリカ国家安全保障局)認定モデルになります。
●物理破壊機「StorageCrusher」シリーズ
こちらは、電動式と手動式の2製品があります。内部の破壊ツールは用途に応じて変更可能で、ツールを取り換えれば本体1台でHDD、SSD、磁気テープのなどの破壊が可能です。
なお、導入に適した機種と導入コストは自治体の規模・使用しているPC等の台数及び種類によって異なります。一部ですが導入事例をご紹介しますので、参考にしてください。
【神奈川県庁】
世界的な規格に準拠した製品で県民にも安心してもらいたいとの意向で、下記機種を導入いただきました。
・MagWiper MW-1B、MW-15000X
・StorageCrusher(電動式)
・DataSweeper3Handy、DataSweeper3(ライセンスフリー)
【神奈川県横須賀市役所】
HDDを廃棄する際、上書き消去装置だと時間がかかります。そのため、一瞬でデータ消去できる磁器消去機と、消去証明書用ツールもセットで販売しておりますので両方お選びいただきました。
・MagWiper MW-15000X
【神奈川県藤沢市役所】
リース品返却時にはソフト消去を、自前調達のノートPCを分解するのは大変なので磁気データ消去をという、2通りのご要望に合わせて導入いただきました。
・DataSweeper3Handy
・MagWiper MW-30000X
【富山県富山市役所】
1万本近くある大量の磁気テープを廃棄したいとのご要望でしたが、物理的にテープを出して切るなど、かなりの手間がかかります。そこで、まとめてデータ消去できる磁器消去機をお選びいただきました。
・MagWiper MW-15000X
この他にも、北海道から沖縄まで30カ所以上の自治体で導入いただいております。自治体ごとのニーズに合わせた導入実績がありますので、お気軽にご相談ください。
お問い合わせ
ジチタイワークス セミナー運営事務局
TEL:092-716-1480
E-mail:seminar@jichitai.works