近年、続発するデータ漏洩事故の影響や、コーポレート・ガバナンス強化への対応等で、データ消去だけではなく作業内容をも記録に残すことが多くの企業や官公庁で求められています。
パシフィックネットでは、そのようなお客様の要望にお応えし、データ消去の作業ログ(記録)を取得し、データが完全に消去されたことを証明する「データ消去証明書」発行サービスを提供しております。
データ消去の種類 | エコノミーパッケージ | スタンダードパッケージ |
---|---|---|
上書きデータ消去 | ■証明書 本体の型番とシリアル、消去方法を記載。 |
■証明書 ■作業情報 消去方式指定可能(NSA、NIST-Purge、DoD等) ※別途料金で管理番号などの記載可能 |
物理破壊 |
■証明書 ■作業情報 破壊した記憶媒体の画像 ※別途料金で管理番号などの記載可能 |
|
磁気消去 |
■証明書 ■作業情報 ※別途料金で管理番号などの記載可能 |
企業がパソコンを処分するときには、きちんとデータを消去しなければなりません。そのとき、記憶媒体のデータを完全に消去した証拠となるのが「データ消去証明書」です。特に、パソコンの処分とデータ消去を専門業者に依頼した際には、業者が適切にデータ消去を行ったことを証明する重要な書類になります。
ここでは、データ消去証明書とはどういったものか、どのようにして入手できるのかについて説明します。
データ消去証明書とは、データ消去を行う業者が、依頼されたパソコンや記憶媒体のデータをきちんと消去したことを証明する書面です。これがあれば、記憶媒体に保存されているデータはすべて消去されたと客観的に証明できます。
データ消去証明書が発行されるようになったのは、過去にデータ消去に関するトラブルが発生したためです。データ消去をしても、適切な方法で行われていなければ、データを復元することができます。悪意のある業者が、意図的にデータを流出させる恐れもあるのです。実際にそのような事件が起こったことで、データ消去の証明が注目されるようになりました。
また、マイナンバー制度の導入によって、よりきちんとしたデータ消去の証明が求められるようになったことも大きな理由です。マイナンバーの管理はマイナンバーを保管している事業者に責任があります。事業者が保管しているマイナンバーが漏えいした場合は罰則の対象となるので、厳重な注意が必要です。
データ消去については、次の記事も参考にしてください。
パソコンのデータ消去は削除だけでは不完全?完全消去するのに必要な方法とはデータ消去を業者に依頼するとき、証明書の発行も同時に依頼します。多くの業者では、「データ消去証明書発行依頼書」が必要です。
あとからでも証明書の依頼が可能な業者もありますが、データ消去の依頼と同時に依頼したほうがよりスムーズで、時間もかかりません。
データ消去証明書が必要なのは、次のようなメリットがあるからです。
データの削除や初期化では、データを完璧に消去したことにはなりません。ある程度の知識やノウハウがあれば、簡単に復元可能です。
データ消去証明書があれば、確実に処理されていることが保証されます。データ消去を行った業者は消去したことに責任を持たなくてはならないため、確実なデータ消去を行ってからでないと証明書は発行できないからです。
これによって、データ消去を依頼した企業側は、データ流出を確実に防ぐことができます。それだけでなく、セキュリティ対策を行っている、コンプライアンスを遵守しているという企業の姿勢を打ち出せます。
データ消去証明書があれば、万一データ流出が起こった場合でも、その記憶媒体が原因ではないことを証明できます。それは、データ消去業者のミスや悪意によるものではないことの証明につながります。
該当するパソコンを確実に処分した(使用しなくなった)ことを証明でき、企業の資産管理にも役立ちます。
マイナンバーを保存している事業所では、使用している記憶媒体のデータ消去証明書を用意することで、マイナンバーを記録した記憶媒体をきちんと処分しているという証明が可能です。これは、マイナンバーを適切に扱っている証拠のひとつになります。
マイナンバーの取り扱いを規定する「特定個人情報の適正な取扱いに関するガイドライン」では、情報漏えいを防ぐため、次の2点が規定されています。
データ消去証明書があれば、ガイドラインを守っているという証明になります。
詳細については、次のガイドラインを参考にしてください。
特定個人情報の適正な取扱いに関するガイドライン |個人情報保護委員会
データ消去証明書がなければ、確実にデータ消去を行ったことはだれにも証明できません。そのため、さまざまなトラブルが起こる可能性があります。
記憶媒体からの情報漏えいといえば、2019年の神奈川県庁HDD転売・情報流出事件が有名でしょう。神奈川県庁で利用されていたHDDが転売され、そこに保存されていた個人情報や秘密情報を含む行政文書が流出した情報漏えい事件です。
神奈川県庁で使用していたパソコンをリース会社に返却する際、通常なら契約に基づいてデータ消去が行われるはずでした。しかしこのときは、データ消去を行う会社の担当者が一部を持ち出し、データを消去しないままインターネットオークションで転売したのです。
そのため、個人や企業の納税通知書、税務調査後の通知、自動車税の納税記録、県職員の名簿などの重要な個人情報や企業の情報が流出しました。
神奈川県庁は、データ消去業者に依頼する前に簡易的なデータ消去を行っていましたが、復元ソフトで容易に復元できる程度のものでした。
この事件ではデータ消去証明書は発行されておらず、データがきちんと消去されていることを証明するものはありませんでした。
このような事例を防ぐため、きちんとデータ消去を行うこと、さらにはその証明としてのデータ消去証明書が必要とされているのです。
データ消去証明書には、基本的に次のような内容が記載されています。
複数の記憶媒体をまとめて処分した場合は、まとめて証明書を発行するか、1台ずつ証明書を発行するかを選ぶことができます。
企業にとって、機密情報データの流出は絶対に防がなければなりません。しかし、業務で使用していたパソコンを処分するときは、情報流出が起こりやすいタイミングです。処分する前には、必ず記憶媒体に保存したデータを完璧に消去しなければなりません。
データ消去を業者に依頼するときは、データ消去証明書の発行が可能な信頼できる業者を選び、情報流出を防ぎましょう。
パシフィックネットは、データ消去については業界トップクラスの実績があり、国内最高レベルのセキュリティ環境でのデータ消去を実施しています。またデータ消去については、アメリカ国立標準技術研究所によるガイドライン(SP800-88 Revision 1)に準拠し、すべての作業について作業者と管理者によるダブルチェックを徹底しています。もちろん、オプションでデータ消去証明書発行サービスも提供しています。
詳細については、お気軽にご相談ください。
PCのリユース・リサイクルによるCO2削減効果値を報告
【引取、データ消去についてのご注意】
本サービスは、最低料金37,000円(税込40,700円)から受け付けております。
データ消去利用規約をご確認の上お申し込みください。
お引取りをご希望される場合は別途費用が発生致します。
引取可能品目については、よくある質問をご覧ください。
状態によっては、お受けできない場合もございますので、予めご了承ください。