パシフィックネット
上書きデータ消去サービス
『上書きデータ消去サービス』Blancco認定の安全・確実なデータ消去
データ消去はなぜ必要なのか
データ消去といえば、ハードディスクを初期化すればよいと思っている人も多いようです。しかしそれでは、完全にデータを消すことはできません。企業のパソコンは完全にデータ消去を行ってから処分しなければ、あとから大きなトラブルにもなってしまいます。完全にデータを消去し、安心してパソコンを処分するためにはどうすればよいのでしょうか。
企業のパソコンのハードディスク(HDD)や SSDなどの記憶媒体には、多くの機密情報や個人情報が保存されています。不要なパソコンをそのまま処分すれば、悪用されたり、自社および第三者に大きな損害を与えたりする危険も大きいのです。企業のパソコンを処分するときには、記憶媒体内の情報を完全に消去しなくてはなりません。
企業のパソコンにはどんな機密情報が入っているのか
部署によって異なりますが、企業で業務に使用しているパソコンには、通常、次のような機密情報や個人情報が含まれています。
・企業の財務や経営状況に関する情報(貸借対照表、損益計算書など)
・企業の人事に関する情報や従業員の個人情報(住所、電話番号、履歴書、評価など)
・顧客の個人情報や企業に関する情報(住所氏名、会社名や役職など)
・顧客の購買履歴や決済に関する情報(購買志向、クレジットカード番号など)
・設計、ノウハウ、アイデアなど技術開発に関する情報(開発情報、デザイン、研究結果、画像など)
データ消去が不完全だとどうなるのか
機密情報や顧客情報が流出すると、次のようなことが起こり、経営上の損失が発生したり、刑事上の責任を問われたりする可能性があります。
・情報を流出させた企業の信用が失墜する
・流出した情報を悪用され、自社や取引先に損害が発生する
・情報が流出して損害が発生した取引先から訴えられる
・流出した情報が悪用されると、流出元の企業や社員は、罰則を受けたり、刑事上の責任を問われたりする
このような状況を防ぐためには、パソコンのデータを完全に消去しなくてはなりません。データ消去は、ユーザー、つまり企業の責任範囲です。
パソコンが壊れていたら情報流出しない?
パソコンが壊れていても、多くの場合、データは読み取れます。パソコンが起動しなくても記憶媒体そのものは壊れていない場合があるからです。壊れたパソコンであっても、処分前にはデータを消去しなくてはなりません。
初期化すればデータを消去できる?
HDDやSSDなどの記憶媒体の初期化や次のような作業では、データを消去することにはなりません。
・データを右クリックメニューから削除する
・データを「ごみ箱」に捨て、ごみ箱を空にする
・リカバリーを実行して工場出荷状態に戻す
・コマンドを使って記憶媒体の中身を消す
・記憶媒体を初期化(フォーマット)する
なぜデータの削除ではデータ消去できないのか
部署によって異なりますが、企業で業務に使用しているパソコンには、通常、次のような機密情報や個人情報が含まれています。
なぜ初期化ではデータ消去できないのか
初期化作業で初期状態に戻るのは、アプリケーションをインストールしていた部分のみです。データを保存していた領域は残っていることがあり、特殊なソフトウェアを利用すれば復元できてしまいます。
通常の操作ではデータ消去できない
このように、ユーザーが通常行うデータの削除や初期化では、データを完全に消去することはできません。完全確実にデータ消去を行うなら、データ消去を専門に行う業者にアウトソーシングすることをおすすめします。
情報システム部門が抱える課題
情報漏洩リスク
廃棄・リース返却時にデータが完全に消去され復元不可能になっていなければ、機密情報が流出・漏えいする可能性がある。
データ消去にかかる時間とコスト
ソフトウェアによるデータ消去は1台あたり数十分の時間を要するため、大量のデバイス処理は大きな時間的な負担とコストが必要になる。
法令・セキュリティポリシー対応
ISO/ISMS認証やNISTに準拠したデータ消去方法が求められるが、正しい理解や適正な対応が難しい。
上書きデータ消去とは?
上書き消去のメリット
- PC・タブレット・スマートフォン・サーバー・HDD・SSDなど多様なデバイス・記憶メディアに対応
- 復元不可能な状態に完全データ消去した上で、HDDを再利用(リユース)できる
- パソコンのリース返却時や、売却・譲渡の際にも有効(筐体・記憶メディアともにそのまま使用可能)
- 解体せずにソフトウェア上で完結できるため、比較的作業は簡単で、かつ同時に複数台の消去が可能
- 個体別の消去ログや消去証明書の発行にも対応図形
上書き消去のデメリット・注意点
- 故障して通電しない機器や記憶媒体には非対応
- プラッタが破損する等、通電しても上書きが不可能な状態では実行不可能
- 1TB以上のHDDの場合、上書き消去に1〜3時間以上かかる場合もあり、台数が多くなればなるほど業務負荷・工数・コストが大きくなる
- フリーズロック機能やウェアレベリング機能を使用したSSDの場合は、確実な消去が難しいことがある
- PC、スマートフォンとも古い機種については一部非対応のものがある。
主な上書き消去方式とNIST準拠
| 方式名 | 上書き回数 | NIST準拠との関係性 | 特長・備考 |
|---|---|---|---|
| NIST方式(1回上書き) | 1回 | ◎ NIST 800-88 Rev.1に準拠 | ランダムまたはゼロ値で1回上書き。現在の国際標準方式。監査・官公庁対応にも有効。 |
| ランダムライト方式 | 1回 | 〇 NIST準拠構成に含まれる | ランダムデータでの上書き。高いセキュリティと実用性を両立。 |
| ゼロライト方式 | 1回 | 〇 NIST準拠構成の一種 | ゼロでの上書き。速度は速いが、ランダムに比べセキュリティはやや劣る。 |
| ランダム&ゼロライト方式 | 2回 | △ 準拠要件には含まれないが任意実施可能 | ランダム+ゼロで2回上書き。DoD方式の簡易版として採用される場合あり。 |
| DoD方式(米国国防総省方式) | 3回以上 | × 旧来の米国基準。現行NIST非推奨 | 一部組織では現在も採用。処理時間は長め。 |
| NSA方式(米国家安全保障局) | 3回以上 | × NISTとは別基準。より高セキュリティ | 軍・政府機関で使用される消去基準。上書きパターンが複雑。 |
| グートマン方式 | 35回 | × NIST非準拠・非推奨方式 | 旧式の磁気ディスク向け。処理時間が非常に長く、現在の媒体には過剰で非効率。 |
パシフィックネット
上書きデータ消去サービスの特長
データ復元が不可能な安全性
複数回の上書き処理により、データ復元ソフトでも読み取れない状態を実現。
ソフトウェアによる処理のため機器の再利用が可能
デバイス本体を破壊せず、消去後も再利用やリース返却が可能。
HDD・SSD・スマートフォン・サーバーなど多様なデバイスに対応
パソコンやタブレット、スマートフォン等のモバイル端末、業務用サーバーなどあらゆるデバイスのデータ消去に対応。
信頼性の高いソフトウェア(Blancco)を使用
NIST、ISO、ISMSなどの国際基準に準拠し、企業の監査・コンプライアンスにも対応。
消去証明書の発行が可能
いつ、どの端末を、どのように消去したかを明示するレポートを自動生成。
全国対応・オンサイト作業も可能
機器の持ち出し不要で、セキュリティリスクを最小限に。
上書きデータ消去専用ソフトウェア
『Blancco』の特長
世界的な信頼性
1億ライセンス以上の実績、国際的な認証を多数取得
詳細な消去レポート
ハードウェア情報を含む詳細レポートを自動生成
多様なデバイス対応
HDD、SSD、サーバー、スマートフォンなどに対応
データ消去方法の比較表
| 消去方法 | 速度 | 再利用可能 | 確実性 | コスト | HDD | SSD | 磁気テープ | 主な用途 |
|---|---|---|---|---|---|---|---|---|
| 上書きデータ消去 | △(1台あたり数十分) | 可能 | ◎ 高い | ◎ 低コスト | ◎ | ◎ | × | 再利用するデバイスの安全なデータ消去 |
| 物理破壊 | △(物理的処理が必要) | 不可 | ◎ 非常に高い | △ 一定のコストが必要 | ◎ | ◎ | × | 物理的破壊によるデータ漏えい防止 |
| 磁気データ消去 | ◎(数秒で処理) | 不可 | ◎ 非常に高い | ◎ 低コスト | ◎ | × | ◎ | HDDや磁気テープからの情報漏えい防止 |
よくある質問(Q&A)
-
上書きデータ消去はどのようなデバイスに対応していますか?
デスクトップPC、ノートPC、サーバー、スマートフォンなどに対応しています。 -
上書きデータ消去後のHDDは再利用できますか?
はい、再利用可能です。
-
データ消去証明書は発行できますか?
はい、個体別の詳細なレポートを自動的に作成・発行いたします
