【情報システム室向け】お客様のリスクを徹底的に排除した新しい訪問(オンサイト)データ消去サービスを開始
お客様敷地内で情報機器のデータ消去を行う際の「人と物の管理」・「(作業)プロセス管理」「エビデンス証明」の三大リスクを徹底削減したブロードリンク独自の新しい訪問消去サービス。
<業者委託時の三大リスクを取り除き、安全性を徹底追及>
- リスク1. 人と物の管理|作業員の身分証明と徹底した持出し防止策
- 作業員名簿の事前通知と入館時の作業員の身分証明の提示及び確認
- 入退館時の作業機材等の持込み品の報告及び確認
- 入退館時の金属探知機による身体検査
- リスク2. プロセス管理|お客様との相互確認、システムによる個体管理
- お客様との処理要件と現物の事前確認
- 現物の固有情報データベース化及びPC筐体と物理破壊HDDの紐付け管理
- 作業完了時のお客様確認(消去された現物と消去完了データの確認)
- リスク3. エビデンス証明|破壊画像及び消去ログ付き証明書の即時発行
- 消去結果の現物確認と独自システムによる突合せ
- 現地での破壊前と後の写真撮影、消去ログの保存
- 現地での消去証明及び画像等、各種証明書の発行と提出
■1 総務省のガイドラインによる「データ消去」とは・・・
(1) ガイドライン内容と業者委託時の必要措置
総務省が各自治体に設けたガイドライン及び通達内容には、業者に委託する際には「職員の立ち会い」の下、「復元不可能な措置」・「確実な履行の担保」が必要とされています。委託時の訪問データ消去(オンサイト消去)とは、持ち出せないデータの入ったPCやサーバー等の情報機器を、委託した業者が訪問して、目の前でデータ消去作業(オンサイト)を行うため、リスクの少ない安全なサービスと言われております。
(2) 業者委託せず自社自前でデータ消去を行う際に発生する諸問題
業者に委託せずに自社自前でデータ消去を行うには、先ず専門的な業務用データ消去ソフトウェアや物理破壊機の準備、データ消去を実行する作業場所の確保と作業員のリソースなど、物理的な問題が発生いたします。次に、その業務用データ消去ソフトウェアと物理破壊機の操作や、データ消去の証明を個体ごとにどのようにして行うか等の技術的な問題が発生いたします。安全に作業を実行し、それを証明するには、このように場所・人・物・技術・経験・時間など多くの諸問題が発生するため、専門業者に委託しながらも「立ち会い」の下、「復元不可能な措置」かつ「確実な履行の担保」をすることが多くの企業・自治体に求められております。
(3) 委託業者に求められる安全性
委託された業者は、作業員による不正な持込み、持出しによる情報漏洩のリスク対策を講じなければなりません。万が一のデータ消去漏れやデータ消去の失敗を防ぐ専門的な知識と技術・経験を有する必要があります。そして、疑いのないデータ消去結果の証明(エビデンス)を、明確かつ迅速に提示することが求められております。また、現場では委託業者は相手側へ各作業内容やエビデンス内容の説明責任と同時に、双方で適宜作業を確認しながら(相互確認)作業を完了させることが、最も安全な作業完了の形となります。
■2. 総務省のガイドラインに基づいた新・安全基準の訪問(オンサイト)データ消去サービスとは・・・
当社ブロードリンクは、以下の新・安全基準に基づき、従前よりセキュリティを大幅に強化し、ブロードリンクの新・安全基準訪問(オンサイト)データ消去として新しいサービスを開発いたしました。本サービスにより総務省のガイドライン及び自治体への通達で示された三つの重要指針である「職員の立ち会い」・「復元不可能な措置」・「確実な履行の担保」に対応したデータ消去作業を行います。
- 1 徹底した持ち出し防止対策
- 2 全プロセス・機器のリスク対応
- 3 作業完了のエビデンス提供
■3. 業界初かつ業界一の安全性を有する新・安全基準の訪問(オンサイト)データ消去サービス内容
- 三大リスク対策1.人と物の管理 ▶ 徹底した不正持込み/持出し防止策
①【作業員と持込み品の明確化】 事前に作業員名簿と持込み機器を申請
訪問する作業員の人数、氏名等を事前に申請いたします。また、消去作業に必要な持込み機器や工具等も事前に申請いたします。事前申請した作業員以外の入館と事前申請した機器以外の持込みはいたしません。
②【不正持込み/持出し防止1】 訪問先での作業員の身分証明書の提示
入館時に、事前申請されていた作業員を顔写真付きの身分証で照合し、本人かどうかをご確認いただけます。
③【不正持込み/持出し防止2】 訪問先での金属探知機による身体検査
作業員の入館時と退館時に金属探知機による身体検査を実施いたします。お客様ご自身で当社スタッフの身体検査を実施していただくことも可能です。
④【不正持込み/持出し防止3】 訪問先での持込み機器の確認と検査
入館時と退館時に、事前に申請した機器や工具をご確認いただけます。
⑤【不正持込み/持出し防止4】 訪問先での透明バッグの使用
筆記用具や手荷物等は透明バッグに収納して持込みさせていただきます。
⑥【不正持込み/持出し防止5】 セキュリティカーゴでの保管と施錠回収
休憩中には作業中のPC類やHDD類をセキュリティカーゴに積荷し施錠。消去後の回収時には、セキュリティカーゴの施錠をお客様にパスワード設定していただき、弊社スタッフでも解錠できない状態にしてから回収します。
- 三大リスク対策2. プロセスの管理 ▶ 万が一の漏れや間違い・相違リスクを徹底的に排除
①【対象物と数の共有】 抜け漏れのないように機器リストの作成を代行
事前に消去対象物と数をリスト化いたします。固有情報と数が記載された機器リストをお持ちでない場合には、当社スタッフが事前に訪問し、お客様立ち会いの下、機器リストの作成代行もいたします。
②【作業時間の明確化】 事前に必要な作業スペースと作業完了までの時間をお知らせ
消去作業に必要なスペース・環境等を事前にご案内。それに伴い、ソフトウェア消去や物理破壊等の作業完了目安時間を算出してお伝えいたします。煩雑になりやすい当日の混乱を回避することが可能になります。
③【相互確認ポイントを共有】 当日の作業内容と確認が必要な事案の明確化
当日、一連の流れと作業内容を詳しくご説明し、リスクが発生する点や相互確認が必要なポイントもお伝えいたします。そうすることでトラブルを未然に防止いたします。
④【個体管理】 1台ずつ現物の機器固有情報を確認しデータベース化
現物の個体識別により対象機器と数を明確にいたします。1個ずつ現物を確認しながらそれぞれに別々のバーコードを貼り付けて当社データベースに登録して(ネットワーク不要)個体ごとの固有情報をデータ化いたします。
⑤【PC筐体とHDDの紐付け】 物理破壊時にPCから抜き出したHDDの紐付け管理
PC筺体から抜き出したHDDの固有情報の取得した上でPC筺体と同じバーコードを貼り付けて、システム上で紐付け管理を行います。破壊前と後の写真も紐付けするため、紐付け漏れや写真撮影漏れ、それによる不正を完全に防ぎます。
- 三大リスク3. エビデンス証明 ▶ 消去結果の徹底突合せ
①【消去突合せ】 個体ごとに消去結果のシステム突合せ及びお客様との相互確認
記録した個体データと実施した消去結果データを独自システムにより突合せをした上で、個体ごとの記録情報と個体ごとの消去証明が正確に揃っているか等の判定作業を行い、お客様にも現物をご確認いただきます。
②【即日提出】 データ消去証明書の即時発行
品群別(ノートPC、デスクトップPC等)のデータ消去総数、消去方法の内訳など、消去作業が完了したことを報告する書類を、その場で改ざん防止されたUSBメモリにまとめて提出いたします。
③【消去ログ】 1台ごとのソフトウェア消去ログを提出
業務用消去ソフトウェア「Blancco」(後述)でデータ消去を行い、消去が完了した時のみ出力される1台ごとの詳細な消去ログデータを発行いたします。
④【物理破壊画像】 物理破壊前と後の写真を提出
物理破壊を行ったHDDやSSDの各個体ごとの破壊前と後の画像データを提出いたします。
⑤【データ消去作業明細】 全ての消去作業内容と結果を提出
個体ごとの詳細な消去結果を全て明記した明細をご提出いたします。ご依頼頂いた機器のすべての消去作業内容と結果をご確認いただけます。
⑥【データ消去作業完了報告書】作業完了の報告書を提出
品群別(ノートPC、デスクトップPC等)のデータ消去総数、消去方法の内訳など、お客様から要望されていた要件通りに消去作業が完了したことを報告する書類を提出いたします。
■4.専門機材による確実なデータ消去
- (1) 業務用ソフトウェアによる消去
・1回書き込み 英国政府情報セキュリティ規格 HMG Infosec Standard 5, Lower Standard
・1回書き込み 米国標準技術研究所規格 NIST 800-88 Clear
・3回書き込み 米国国家安全保障局規格 NSA 130-1
・3回書き込み 米国防総省規格 DoD 5220.22-M
その他、お客様指定の消去規格にも対応させて頂きます。
- (2) 物理破壊専用機による消去
- (3) 磁気専用破壊機による消去
■5.新・安全基準の訪問(オンサイト)データ消去の流れ・手順
オンサイト(訪問)によるデータ消去作業の流れを、6ステップに分けて行います。お客様にご安心いただき、安全にデータ消去を進められるよう、現場で各ステップの中にお客様との相互確認ポイントを設けています。
- ステップ① 事前準備|事前にリスクや懸念点を無くすための明確化
・作業員情報
・必要環境スペース
・作業完了目安時間
・持込品
・処理要件
- ステップ② 訪問時|不正持込みと不正立ち入り対策
・金属探知機による身体検査
・持込み機器の検査
- ステップ③ 作業開始前|当日作業の説明と相互確認
・お客様との処理要件の相互確認
・作業内容のご説明
- ステップ④ 作業中|機器ごとの固有情報をデータベース化と固有情報と紐付けしたデータ消去
・現物と機器リストの突合せ
・ソフトウェアデータ消去や物理破壊などのデータ消去
・消去ログの取得及び物理破壊前と後の写真撮影
- ステップ⑤ データ消去後|完了報告・証明書をUSBメモリーで即時お渡し
・データ消去作業完了書
・データ消去明細書
・ソフトウェア消去ログ
・物理破壊前後の写真
- ステップ⑥ 退館時|不正持出しの防止
・持込み機器の再確認
-----------------------------------------------------------
本サービスの特設ホームページはこちらまで
https://www.broadlink.co.jp/safety/service/on-site/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像