データ消去証明書の効力(信頼性)とその活用事例を紹介

数ある情報漏えいのインシデントの原因のなかで最も多いのは、「紛失・誤廃棄」という調査結果がでています(出典:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査 情報漏えい・紛失件数 原因別)。特に、ユーザーが間違った手順でパソコンや情報端末を廃棄し、その後トラブルに発展するケースがあります。

企業の保有する重要なデータの情報漏えいを防ぎ、パソコン等の情報機器を安全に廃棄できるように、一般社団法人コンピューターソフトウェア協会(CSAJ)によって設立されたADEC(データ適正消去実行証明協議会)では、情報が適切に消去されたかを証明する、データ適正消去実行証明書発行事業を展開しています。本記事では、第三者によるデータ消去証明書の効力(信頼性)はどの程度あるのか、詳しく解説します。

 

データ消去証明書の効力(信頼性)

「データ消去証明」という言葉を初めて聞いた方の中には、実際にどのような仕組みでデータの消去が証明されるのか疑問に思う方もいるでしょう。第三者機関であるADECの 「データ適正消去実行証明書発行」の仕組みがどのような手順でおこなわれるのか、簡単にご紹介します。

【データ消去証明書発行までの手順】(一例)

  1. データ消去するPC情報をADECサーバへ登録し処理番号を取得
  2. 認証されたソフトウェアでハードディスクを消去
  3. 消去完了後に表示されるQR(処理番号+PC情報+完了時刻)を読み取りADECサーバへ送付。
  4. ADEC電子署名システムより電子証明書が発行

第三者機関であるADECが、認証されたソフトウェアを使用していつデータ消去が行われたか判別できる仕組みのため、ADECの「データ適正消去実行証明書」があれば、データが復元不可能な状態になっていることが証明でき、安心して情報機器の廃棄を行うことができます。

 

データ消去証明書の運用例を紹介

第三者機関が発行するデータ消去証明書は、データの復元が困難な状態で適正に消去されたかを証明できる方法です。実際の現場でどのように運用するのか、ここからは、データ消去証明書の運用例をわかりやすくご紹介します。

 

データ消去証明書運用例①~PCリユース(再使用)の場合~

PCリユース(再利用)の場合に関して、従来の運用方法と比較してみましょう。

【従来の運用】

  1. 旧利用者が使用しなくなったパソコンをIT管理者に引き渡し
  2. IT管理者がパソコンのデータを消去
  3. IT管理者がパソコンを次の利用者に提供

この場合、新旧利用者とIT管理者の勤務地が離れている場合、パソコン引き渡しの際に配送の手間、時間、コストが発生します。また、IT利用者の消去作業負担も増えてしまいます。

【データ消去証明書を活用した運用】

  1. 旧利用者が認定されたソフトウェアでデータを消去
  2. ADECよりIT管理者へ「データ適正消去実行証明書」が発行
    (この時点でデータが適正に消去されたことが証明されます)
  3. 旧利用者が新利用者へパソコンを引き渡し

データ消去証明書を活用すると、まず、旧利用者がIT管理者にパソコンを引き渡す手間がなくなります。また、IT管理者に「データ適正消去実行証明書」が発行されるので、その時点で、パソコンには重要データがないことが証明されます。旧利用者が直接新利用者にパソコンを引き渡すことで、IT管理者の負担がなくなり、パソコンの引き渡しの手間、時間、コストが大幅に削減されます。

 

データ消去証明書運用例②PC廃棄・リース返却の場合

次は、PC廃棄またはリース返却の場合に関して、従来の運用方法と比較してみましょう。

【従来の運用】

  1. PC利用者が使用しなくなったパソコンをIT管理者に引き渡し
  2. IT管理者がパソコンのデータを消去
  3. IT管理者がパソコンを廃棄・リース返却

この場合でも、それぞれの勤務地が離れている場合、パソコン引き渡しの際に配送の手間、時間、コストが発生、IT利用者の消去作業負担も増えてしまいます。

【データ消去証明書を活用した運用】

  1. PC利用者が認定されたソフトウェアでデータを消去
  2. ADECよりIT管理者へ「データ適正消去実行証明書」が発行
    (この時点でデータが適正に消去されたことが証明されます)
  3. PC利用者が廃棄もしくはリース業者へ返却

PC利用者がパソコンのデータを消去することで、IT管理者へのパソコン引き渡しの際の手間、時間、コストを削減することができます。もちろんIT管理者へは「データ適正消去実行証明書」が届くため、情報漏えいの心配はありません。

 

まとめ

いかがでしたか?今回はデータ消去証明書が発行される仕組みと、その運用例を紹介しました。

ご紹介させて頂いた例のように、情報機器のデータ消去は委託先企業やIT管理者以外の従業員がデータ消去する場合があります。データ消去の未実行やデータ消去証明書の虚偽報告を防止するため、情報機器はデータ消去が適正に実行されたのかを最終確認する必要があります。

第三者消去証明はこれらの問題を解決する為、ADEC消去技術認証を取得した消去方法によりデータが適正に消去され消去後の報告が完了しない限り、データ消去証明書は発行されません。データの保有者は全ての作業が完了後、第三者機関からのデータ消去証明書が発行されることで、安心した情報機器の廃棄・リース返却などの運用が行えます。

こうしたことから、パソコンを廃棄する際やリース返却の際には、第三者機関によるデータ消去証明書を活用するように心がけていきましょう。

あわせて読みたい

お見積・評価版






製品・コラム










データ消去証明書(データ適正消去 第三者証明サービス)
データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
VAIO PC向け遠隔消去情報漏えい対策ソリューション
利便性とセキュリティの両立
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
パソコンの不正持ち出し抑止ソフト OneBe Guard
パソコンの不正持ち出し抑止ソフト OneBe UNO
ワンビセミナー

エンドポイントの
情報漏えい対策を考えるコラム

2021.06.15
個人のパソコンも情報漏えい対策できるって本当⁉ワンビの個人向けセキュリティ対策
みなさまいかがお過ごしでしょうか? 世の中は新型コロナウイルスが蔓延していますね。みなさま引き続き警戒しましょう! この状況で様々な働き方も変化しており、テレワークによる働き方がますます広がりそうです......
2021.05.24
データ消去証明書の効力(信頼性)とその活用事例を紹介
数ある情報漏えいのインシデントの原因のなかで最も多いのは、「紛失・誤廃棄」という調査結果がでています(出典:東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査 情報漏えい・紛失件数 原因別)。......
2021.05.01
データ消去証明書サンプル~ADECが発行する「データ適正消去実行証明書」について~
パソコンなどを廃棄する際、情報漏えいを防ぐために適正なデータ消去は非常に重要です。適正なデータ消去を行わずにパソコンなどの情報機器を廃棄したりすることが情報漏えいの最も多い原因となっています。情報機器......
2021.03.13
AIの実用化、現在と未来
60年以上前から誕生していたAIですが、現在では第3次AIブームと呼ばれ、ここ最近ようやくAI技術の実用化が実現してきました。本記事では、様々なビジネスで活用されている「AI」の導入事例と、今後AIが......
2021.01.23
令和2年個人情報保護法改正の知っておくべきポイント~データの利用とペナルティ~
令和2年6月5日、第201回国会において「個人情報の保護に関する法律等の一部を改正する法律」が成立し、2022年までに施行される予定です。個人情報に対する意識の高まりと合わせて、デジタルデータの流通が......