緊急 神奈川県庁データ漏えい事故についての見解

2019年12月6日、神奈川県庁において、個人情報や機密情報を含む行政文書が保存されていたHDD等の記憶媒体が転売されていたことが報道で判明いたしました。データの消去・処分を専門会社に委託することは一般的に行われており、この事件のような情報漏洩を防ぐために、事業者には十分な対策が望まれる。​

 

HDD等の記憶媒体が転売。
個人情報を含む行政文書が復元可能な状態に​

今回の事件の経緯は次の通りです。神奈川県庁がリース契約満了にともないリース会社にHDDを含む機器を返却した際、その機器の廃棄処分をリース会社よりデータ消去専門会社に委託していた。しかしこの会社の作業者は廃棄処分を行わず、これら機器を持ち出しオークションサイトで転売していた。機器を入手した人がデータ復元ソフトを使用したところ、データが復旧され、漏洩したということである。​
内部による犯行はセキュリティの世界でも大きな問題であり、これを完全に防ぐことは非常に困難と想定されます。神奈川県庁が契約しているリース会社との契約では、「消去証明書」を送付する取り決めされていましたが、消去や廃棄を証明するエビデンスが提出されていませんでした。また、神奈川県庁がリース会社に返却する際、HDDは「初期化(フォーマット)」したのみで、データ復元可能な状態だったという。

 

どんな対策をすればよいのか?「消去を実行したことを知ること」​

今回の問題を受けて、神奈川県は再発防止策として、今後は契約満了時に職員立ち合いのもとで、個人情報や重要情報が保存されているデータ記憶装置を物理破壊させ、その他については、消去のソフトウェアでの消去を実施すると報告している。しかし、「人」が関わる以上、職員による内部不正や立ち合い時の不手際など、ヒューマンリスクを完全に排除することはできない。事業者がリスクを低減し、データを適切に消去したことを証明するためには、第三者による証明を提示することが必要であると言える。​

 

ADECの第三者証明の仕組み​

① ADEC証明書の発行の依頼を受けた事業者は、消去を実行する前にデバイスを特定する固有情報(製造シリアル番号、ストレージ型番、容量等)をADECシステムに登録し、ADECからの処理番号を受理します。

② ADECによってあらかじめ承認された消去プログラムを用いてデバイスの消去が完了したら、消去実行情報(消去方法、消去容量等)と処理番号をADECシステムに送信します。

③ 消去の前後で取得した①と②の情報が適合すれば正しく消去が実行されたと判断してデジタル証明書が発行されます。

 

消去業界の健全化に向けたの認証の仕組み

データ適正消去技術認証フロー

 

データ消去サービス事業者認証フロー

 

消去の立ち合い確認における課題

今回の事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めました。HDD・SSDを搭載するパソコンやサーバー、ネットワーク機器のリース・レンタル時の返却や利活用するための転売および廃棄する際に、「自治体職員が業者のディスクの穴あけ破壊、磁気破壊を実施して廃棄に立ち会うよう求める」ことを徹底されることを発表した。しかし現実には実施に当たり多くの課題があり、日本国内にあるデバイスすべてのデータ消去を実施することは当協会では困難であると認識している。

  • 破壊するための機器が不足している​
  • 監視する人員が不足している
  • 輸送時にデバイスを紛失することも多くある
  • 破壊した場合にはリサイクル、リユースができないために環境的な問題がある
  1. 製品(HDD)によっては、3.5インチの筐体に2.5インチのプラッタ(円盤)を組み込んでいるものも存在する、またそうでないものにおいても、穴の場所(破壊の方法)によってはプラッタ(記録円盤)に損傷を与えることが出来ない可能性が存在するため、外観による判断だけで確実な処理が実行されたという判定が困難である。​
  2. 上書き消去が1回で良いとされている理由は、上書きされた部分から以前に書き込まれたデータのはみ出す可能性を持つ幅が、現在の技術では読み出し不可能な程狭いことが理由であり、そのためにNIST SP800-88においても「2001年以降に生産された15GB以上のHDDでは上書き回数は1回で十分である」としている。​
    プラッタが物理的な損傷を受け、破砕されても、その破片から現在存在する技術で読み出すことが出来ることを認めている。そのため、物理破壊・破砕においても事前処理として上書き消去を行なうことが必要となる。
  3. 破壊・破砕処理の実行証明を目的に写真を添付する場合においても、1枚の写真で損傷・破砕の状態と共にメーカ品番、製造番号を同時に目視判読可能な状態で明示する必要があるため、製品のラベル等を傷つけることなくプラッタに損傷を与える又は破砕することが要求される。この要件を満たすことができない場合は、写真の使い回しが可能となるため、証明書の要件を満たすことが可能であるとは言えない。
  4. 上記の様に、証明書による絶対的な確認は困難が伴うことにより、現場の立ち合いを行なうことが必要でるが、その場合においても、データ抹消対象機器に対する専門的な知識の所有が要求され、そのような立会者を用意することには困難が伴う。

 

ADECの社会的な取り組み​

ADECを設立した背景​

パソコンの寿命を5年と仮定すると、2010年に生産した1,600万台が使用できなくなっている。しかし、リサイクル業者での廃棄は、約70万台にとどまっていることから正規のリサイクル法の手続きを行わずにいるパソコンが多いと予想される。このことは、環境省が目指す、「資源有効活用」の観点からも課題である。
パソコン所有者がリサイクルを行わない心理的要因の一つとして、保存しているデータを正しく消去したことを証明できない事が考えられ、情報流出した際の責任問題に発展することを恐れているのではと推測される。​

データ消去技術 ガイドブックを作成​

  1. 第三者によるデータ適正消去実行証明書発行事業の企画​
  2. 第三者によるデータ適正消去実行証明書発行事業に係る基準策定
  3. 1.を実現するための運営実行委員会及び2.を実現する委員会及び研究会等の設置運営​
  4. 第三者によるデータ適正消去実行証明書発行に関する情報提供、調査、研究
  5. その他上記の目的を達成するために必要な事業

あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
パソコンの不正持ち出し抑止ソフト OneBe Guard
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

エンドポイントの
情報漏えい対策を考えるコラム

2020.03.16
企業の持ち出しパソコンのセキュリティ対策の必要性
2020年1月からの新型コロナウィルス(COVID-19)対策として、日本企業でも在宅勤務を推奨する動きが出はじめ、2020年2月から3月にかけて、多くの企業が在宅勤務の導入を発表しました。働き方改革......
2020.03.08
GIGAスクール構想で本当に目指すべきこと。問われる教育現場の意識改革!
文部科学省が発表したGIGAスクール構想により、令和5年までの間に「児童生徒1人1台コンピュータ」を実現する動きが活発化しています。 令和2年1月27日に東京・内幸町の帝国ホテルで開催された「2020......
2020.02.21
新型コロナウイルス(COVID-19)の流行で見える日本企業の新しい働き方への取り組み
2020年2月下旬、新型コロナウイルス(COVID-19)が世界的に猛威をふるっています。 日本では、感染者が1桁台だった1月下旬から3週間ほどで、クルーズ船内での感染者数を含めると3桁台という事態に......
2020.02.16
Society5.0って何?~それを実現するために必要な“教育”とは
「Society 5.0(ソサエティ5.0)」とは内閣府が提唱するテクノロジーを活用した社会の仕組みを構築することです。 「Society 5.0(ソサエティ5.0)」の現実を目指すには、人材育成が何......
2020.02.05
緊急 神奈川県庁データ漏えい事故についての見解
2019年12月6日、神奈川県庁において、個人情報や機密情報を含む行政文書が保存されていたHDD等の記憶媒体が転売されていたことが報道で判明いたしました。データの消去・処分を専門会社に委託することは一......