データ消去証明書の必要性とは?企業が安心してパソコンを処分するために

企業がパソコンを処分するときには、きちんとデータを消去しなければなりません。そのとき、記憶媒体のデータを完全に消去した証拠となるのが「データ消去証明書」です。特に、パソコンの処分とデータ消去を専門業者に依頼した際には、業者が適切にデータ消去を行ったことを証明する重要な書類になります。

ここでは、データ消去証明書とはどういったものか、どのようにして入手できるのかについて説明します。


パシフィックネットのデータ消去証明書発行サービスはこちら
パシフィックネットのデータ消去サービスはこちら

データ消去証明書とは

データ消去証明書とは、データ消去を行う業者が、依頼されたパソコンや記憶媒体のデータをきちんと消去したことを証明する書面です。これがあれば、記憶媒体に保存されているデータはすべて消去されたと客観的に証明できます。

データ消去証明書ができた背景

データ消去証明書が発行されるようになったのは、過去にデータ消去に関するトラブルが発生したためです。データ消去をしても、適切な方法で行われていなければ、データを復元することができます。悪意のある業者が、意図的にデータを流出させる恐れもあるのです。実際にそのような事件が起こったことで、データ消去の証明が注目されるようになりました。

また、マイナンバー制度の導入によって、よりきちんとしたデータ消去の証明が求められるようになったことも大きな理由です。マイナンバーの管理はマイナンバーを保管している事業者に責任があります。事業者が保管しているマイナンバーが漏えいした場合は罰則の対象となるので、厳重な注意が必要です。

データ消去については、次の記事も参考にしてください。

パソコンのデータ消去は削除だけでは不完全?完全消去するのに必要な方法とは
パソコンのデータ消去を専門業者に依頼するべき理由とは?選ぶ際の注意点も解説

データ消去証明書はどのようにして発行してもらうのか

データ消去を業者に依頼するとき、証明書の発行も同時に依頼します。多くの業者では、「データ消去証明書発行依頼書」が必要です。

あとからでも証明書の依頼が可能な業者もありますが、データ消去の依頼と同時に依頼したほうがよりスムーズで、時間もかかりません。

データ消去証明書の必要性

データ消去証明書が必要なのは、次のようなメリットがあるからです。

情報漏えいを確実に防ぐことができる

データの削除や初期化では、データを完璧に消去したことにはなりません。ある程度の知識やノウハウがあれば、簡単に復元可能です。
データ消去証明書があれば、確実に処理されていることが保証されます。データ消去を行った業者は消去したことに責任を持たなくてはならないため、確実なデータ消去を行ってからでないと証明書は発行できないからです。
これによって、データ消去を依頼した企業側は、データ流出を確実に防ぐことができます。それだけでなく、セキュリティ対策を行っている、コンプライアンスを遵守しているという企業の姿勢を打ち出せます。

業者の作業を保証する

データ消去証明書があれば、万一データ流出が起こった場合でも、その記憶媒体が原因ではないことを証明できます。それは、データ消去業者のミスや悪意によるものではないことの証明につながります。

パソコンを処分したことが証明される

該当するパソコンを確実に処分した(使用しなくなった)ことを証明でき、企業の資産管理にも役立ちます。

マイナンバーの漏えいを防ぐことができる

マイナンバーを保存している事業所では、使用している記憶媒体のデータ消去証明書を用意することで、マイナンバーを記録した記憶媒体をきちんと処分しているという証明が可能です。これは、マイナンバーを適切に扱っている証拠のひとつになります。
マイナンバーの取り扱いを規定する「特定個人情報の適正な取扱いに関するガイドライン」では、情報漏えいを防ぐため、次の2点が規定されています。

● マイナンバーは不要になれば速やかに削除すること

● マイナンバーを記録した記憶媒体を処分するときには復元不可能な状態にすること

データ消去証明書があれば、ガイドラインを守っているという証明になります。
詳細については、次のガイドラインを参考にしてください。
特定個人情報の適正な取扱いに関するガイドライン |個人情報保護委員会

データ消去証明書がなかったらどうなるのか

データ消去証明書がなければ、確実にデータ消去を行ったことはだれにも証明できません。そのため、さまざまなトラブルが起こる可能性があります。

記憶媒体からの情報漏えいといえば、2019年の神奈川県庁HDD転売・情報流出事件が有名でしょう。神奈川県庁で利用されていたHDDが転売され、そこに保存されていた個人情報や秘密情報を含む行政文書が流出した情報漏えい事件です。

神奈川県庁で使用していたパソコンをリース会社に返却する際、通常なら契約に基づいてデータ消去が行われるはずでした。しかしこのときは、データ消去を行う会社の担当者が一部を持ち出し、データを消去しないままインターネットオークションで転売したのです。

そのため、個人や企業の納税通知書、税務調査後の通知、自動車税の納税記録、県職員の名簿などの重要な個人情報や企業の情報が流出しました。

神奈川県庁は、データ消去業者に依頼する前に簡易的なデータ消去を行っていましたが、復元ソフトで容易に復元できる程度のものでした。

この事件ではデータ消去証明書は発行されておらず、データがきちんと消去されていることを証明するものはありませんでした。

このような事例を防ぐため、きちんとデータ消去を行うこと、さらにはその証明としてのデータ消去証明書が必要とされているのです。

データ消去証明書の内容

データ消去証明書には、基本的に次のような内容が記載されています。

● データ消去の作業日

● 利用したデータ消去方法

● 消去したHDD/SSDなどの型番、シリアルナンバー

● 破壊したHDD/SSDなどの写真(オプション)

複数の記憶媒体をまとめて処分した場合は、まとめて証明書を発行するか、1台ずつ証明書を発行するかを選ぶことができます。

確実なデータ消去のためには、データ消去証明書は必須

企業にとって、機密情報データの流出は絶対に防がなければなりません。しかし、業務で使用していたパソコンを処分するときは、情報流出が起こりやすいタイミングです。処分する前には、必ず記憶媒体に保存したデータを完璧に消去しなければなりません。

データ消去を業者に依頼するときは、データ消去証明書の発行が可能な信頼できる業者を選び、情報流出を防ぎましょう。

パシフィックネットのデータ消去

パシフィックネットは、データ消去については業界トップクラスの実績があり、国内最高レベルのセキュリティ環境でのデータ消去を実施しています。またデータ消去については、アメリカ国立標準技術研究所によるガイドライン(SP800-88 Revision 1)に準拠し、すべての作業について作業者と管理者によるダブルチェックを徹底しています。もちろん、オプションでデータ消去証明書発行サービスも提供しています。

詳細については、お気軽にご相談ください。



PageTop