第6回:情報システム機器廃棄・再流通時に求められるセキュリティ(5)~データ適正消去を証明するプロセスと地方公共団体における実証の取り組み~
デジタル機器の中古流通、とくにPC やスマートフォンなど記憶媒体を持つ機器の廃棄や再流通時には、記憶媒体のデータを完全抹消する必要があります。2019年末に明らかになった神奈川県 HDD 転売・情報流出事件をきっかけに総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」が改訂されるまでに至りましたが、今後機器等を処分する自治体や企業はどのように向き合えば良いのでしょうか。この事件を受けて、データ完全抹消に関する第三者証明機関について取材いたしました。
1.データ適正消去を証明する第三者機関ADEC
地方公共団体における記憶媒体を持つ情報機器等の廃棄について大きな見直しのきっかけとなった神奈川県HDD転売・流出事件。神奈川県においては、庁内で使用する情報システム機器等のリース会社との契約そのものは総務省のガイドラインに基づいた内容で締結していた。その中には、リース契約の満了後にまず県側で初期化をして返却し、リース会社のほうで物理破壊も含めたデータ復旧が不可能とされている方法によりデータ消去作業を行い、データ消去証明書の提出も義務付けていた。リース会社から廃棄を行う業者への再委託についても盛り込まれていた。しかしながら、データ消去証明書の提出期限が明記されていなかったことで履行確認が不十分だったことが指摘されることになった。
このデータ消去証明書そのものの信頼性についても、消去事業者が発行するものとなると作業が本当に適正に実施されたのかの確認ができているとは言い難く、このため第三者機関による証明制度が求められることになる。
このようなニーズを受けて、データの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図ることを目的に、2018年にデータ適正消去実行証明協議会(Association of Data Erase Certification、以下ADEC)(※1)が発足し活動を行っている。ADECは、データ消去ソフトウェア業界各社を中心に、中古機器取扱会社、データ消去等請負事業者などが会員となって構成された業界団体である。 ADECの取組みについて、広報を担当する大泉愛佳氏よりお話を伺った。
ADECは、2018年2月に一般社団法人コンピュータソフトウェア協会(2021年6月から一般社団法人ソフトウェア協会(略称SAJ)に改称)によって設立された団体である。
「循環型社会が推進されていく中で情報システム機器のリサイクル事業者や中古販売店などでデータを確実に消去し、再利用することが求められてきた。しかしながらそのデータ消去の方法やプロセスは事業者によりまちまちであり、実際に再利用PCから情報が漏洩するような事態も発生していた。ADECはデータの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及を図るべく、設立された」(大塚氏)
ADECでは、まずデータ消去ソフトウェアが適正な技術に基づいて、消去性能が基準を満たすものかを審査する消去技術認証を行っている。これをクリアしたデータ消去ソフトウェアに「ADEC認証消去ソフトウェア」のロゴマークを付与している。(※2)
さらに、消去サービス事業者に対し、評価基準に基づくデータ消去プロセスが行われているかの第三者認証も行っている。これも、基準をクリアした事業者に対して、「ADEC認証消去サービス事業者」のロゴマークを付与している。
この流れで求められるようになってきたのが、第三者機関という立場における「データ適正消去実行証明書」の発行に関する事業である。
「ADECは、データ消去ソフトウェアの信頼性の第三者認証(消去技術認証基準委員会)から始まり、企業の消去プロセスの第三者認証(消去プロセス認証基準委員会)などののち、NIST SP800-88 Rev.1に準拠したPCやHDD個別のデータ消去証明の発行などに至った。また、データの適正な消去のあり方を調査・研究すると共に、SP800-88 Rev.1の日本語訳を行い、また日本独自の商慣習などを加えた『データ消去技術 ガイドブック』を配布するなどして、データの適正消去についての普及・啓発に努めている」(大泉氏)
こうした第三者機関としての立場において、データ適正消去証明書発行事業を行う中で、データ消去の工程追跡システムが求められるようになってきたという。
「ADECでは、神奈川県の事件後、神奈川県より相談を受けて総務省が公開した『地方公共団体における情報セキュリティポリシーに関するガイドライン』に準拠したデータ消去の工程追跡システムの要望をいただいた。そこで開発したのが『ETTMS』(Erasure trail tracking management system)である」(大塚氏)
一般的に情報システム機器の廃棄やデータ消去には複数の工程があり、対象機器や記録媒体が作業依頼者から下請け、孫請けなどの複数社にまたがって工程が進んでいくケースも少なくない。この場合、それぞれの業者が固有の管理を行い、業者それぞれが作業依頼者に情報を開示するのが一般的である。しかし、作業依頼者側では、業者それぞれで公開する情報やフォーマットが異なり処理の全体像がつかめなかったり、取得情報に時間差が生まれてしまうという課題があった。
「ETTMSは、機器等廃棄時のデータ消去工程が始まる段階で、対象機器や記録媒体に紐づけされた『追跡ID』を割り当て、工程の最初から最後まで『追跡ID』を用いたトラッキングを行なうことができ、それぞれの工程でそれぞれの業者が作業進捗を追記して記録されていく。この記録はクラウドサーバー上に集積されリアルタイムで作業依頼者が確認可能であり、第三者による監査が実現できる。処分作業中の機器等が現在どういうステイタスかわかる追跡システムとなっており、消去から証明書の発行まで、すべての作業工程を一元管理できる」(大泉氏)
総務省ガイドラインでは、廃棄時にデータ抹消する情報システム機器は取り扱う情報の機密性に応じて、適切な「廃棄(/データ除去)手法」と「確認方法」を取ることを求めている。ETTMSはこれを踏まえた「消去証跡追跡管理システム」であり、こうしたシステムの必要性は一層高まっていくと考えられる。
2.地方公共団体との実証実験
こうした流れの中で、ADECは神奈川県横須賀市とETTMSを活用して、横須賀市の情報資産の廃棄及びデータ抹消履歴管理に関する実証実験(※3)を2021年3月に行っている。横須賀市役所内でマイナンバー利用事務系(住民情報が格納)に利用した情報資産を含む情報機器に対して、庁内と委託先業者にて情報の機密性に応じた、適切なソフトウェア(ADEC認証消去ソフト)を用いたデータ消去や物理的破壊等の複数の手法によるデータ抹消処理を行い、その処理工程の全てをETTMSで追跡し、万全な追跡確保ができているかの実証を行った。
実証実験では、横須賀市が廃棄したHDD132台、LTO(磁気テープ)53本のデータ抹消について、庁内・庁外において総務省ガイドラインに例示された手法を実現できる運用体制を確認できている。また、データ抹消処理の履歴管理を全てETTMSで行い、市職員がリアルタイムで庁内及び委託先での作業進捗を把握できることも実証できた。これにより総務省ガイドラインに則ったデータ抹消と管理工数削減を同時に実現できたとしている。
政府のマイナンバー運用開始にあわせ、総務省は2015年12月25日付けで「新たな自治体情報セキュリティ対策の抜本的強化について」として総務大臣通知を出した(※4)。この中で地方公共団体における情報セキュリティ対策の抜本的強化について、「三層の対策」と言われるセキュリティ対策を講じるよう要請している。これにより、全国の地方公共団体においては、情報システムを3つのセグメント(マイナンバー利用事務系、LGWAN接続系、インターネット接続系)に分離・分割し運用を行うようになった。
当ニュースレター「第2回:情報システム機器廃棄・再流通時に求められるセキュリティ(1) ~地方公共団体における記憶媒体処分時の取扱いをめぐる動向~」(※5)でも解説した通り、この3つのセグメントのうち最も機密性の重要度が高いとされるマイナンバー利用事務系で使用した情報システム機器の記憶媒体の廃棄の際は、「当該媒体を分解・粉砕・溶解・焼却・細断などによって物理的に破壊し、確実に復元を不可能とする」ことが前提となった。
しかし、SDGs(持続可能な開発目標)の観点から廃棄物を抑え、環境への負荷をできる限り減らす循環型社会の推進が求められていく中で、記憶媒体を物理破壊することよりも、再利用を前提に確実なデータ抹消を行うことへの期待も高まっている。
こうした中でADECは2021年10~11月に、長野県塩尻市とネットワンシステムズ株式会社、ネットアップ合同会社、ワンビ株式会社と共同で、塩尻市がコンピュータ・ストレージで管理している約4万件の仮想住民データについて、総務省のガイドラインに準じたソフトウェアデータ消去プロセスの実証実験を行った(※6)。
住民データに見立てた検証用の仮想データ約4万件を、基幹系ネットワークに接続したネットアップのストレージに格納し、市職員が立会いのもとで検証用ストレージのデータ消去を実行。このログファイルをインターネット接続可能なPCに移動させ、ワンビ社が提供する「OneBe Storage LCMサーバ」にログファイルをアップロード。そしてログ内容をもとにADECに証明書の発行を依頼(ADECの認証局サーバに送信)し、消去証明書は依頼者に送付を行った。
後日、データを消去したストレージをアイフォレンセ日本データ復旧研究所株式会社が調査し、データが残らず復元もできない状態にあることを確認。ここに市職員が立会いのもと、ストレージにはデータが残っておらず、復元もできない状態にあることを目視で確認できたという。
このニュースリリースの中で塩尻市 CDO 小澤光興氏は、
「ハードディスクの廃棄に際しては、データ流出を防ぐために物理破壊などを実施してきましたが、本実証により実際にデータ消去が行われること、消去について外部機関による認証が行われることなど、物理破壊が不可能な場合においても、確実にデータが消去されたことを確認できる点、また、ディスクの2次利用が可能となる点など、非常に有効な手段であると感じた。この方法が、廃棄における標準プロセスの一つとして社会に認識されることは、これからの時代において非常に大切なことだと思う」
と談話を公開している。
記憶媒体の物理破壊は手間もかかるもので、このために自治体における予算確保や人員確保など負担も大きくなる。ADECでは塩尻市の実証実験において、物理破壊と同等のデータ消去が実証され、ガイドラインに沿ったプロセス通りの手順が確認できたとしている。データ抹消に関して確実にプロセスを管理でき、スムーズに利用できるソリューションが整備されていくことで、今後ますます記録媒体の物理破壊対応から既存資産の有効活用へと流れが変わっていくと考えられる。
【参考】
1)データ適正消去実行証明協議会(ADEC)
https://adec-cert.jp/
2)ADECの認証に関して
https://adec-cert.jp/company/index.html#company_mark
3)横須賀市:HDDのデータ抹消に関する実証実験の結果報告について(2021年4月22日)
https://www.city.yokosuka.kanagawa.jp/0835/nagekomi/20210422.html
4)総務省:新たな自治体情報セキュリティ対策の抜本的強化について
http://www.city.kushima.lg.jp/main/info/upload/04_%E8%B3%87%E6%96%99_%E8%AD%B0%E9%A1%8C2_%E6%96%B0%E3%81%9F%E3%81%AA%E8%87%AA%E6%B2%BB%E4%BD%93%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%81%AE%E6%8A%9C%E6%9C%AC%E7%9A%84%E5%BC%B7%E5%8C%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
5)オークネット総合研究所:~中古デジタル機器流通市場の動向を探る~
第2回ニュースレター:情報システム機器廃棄・再流通時に求められるセキュリティ(1)
~地方公共団体における記憶媒体処分時の取扱いをめぐる動向~」
https://www.aucnet.co.jp/wp-content/uploads/NewsLetter_210312_final.pdf
6)塩尻市:総務省セキュリティポリシーに準じたストレージのソフトウェアデータ消去実証実験を実施しました(2021年12月16日)
「資料4)情報流出防止策の実施方法及び対応状況について」
https://www.city.shiojiri.lg.jp/soshiki/9/17555.html
7)総務省:「自治体情報セキュリティ対策の見直しについて」の公表資料
「資料3)情報機器等に係る賃貸借契約の契約不履行への対策等について(案)」
https://www.soumu.go.jp/main_content/000688754.pdf
——————————————
黎明期からの携帯電話業界動向をウォッチし、2000年に株式会社アスキーにて携帯電話情報サイト『携帯24』を立ち上げ同Web編集長。コンテンツ業界を経て2004年にコンサルタントとして独立。2007年には「携帯電話の遠隔医療応用に関する研究」に携わり徳島大学大学院工学研究科を修了、博士(工学)。スマートフォンの医療・ヘルスケア分野への応用をはじめ、ICT の地域社会での活用に関わる研究に従事、各地の主要大学でモバイルやICTに関する講義を行ってきた。 現在、総務省 地域情報化アドバイザーとして地方のDX支援に携わる一方で、一般財団法人情報法制研究所 上席研究員としてデジタル機器の情報セキュリティに関する動向をウォッチする。
<オークネット総合研究所概要>
1985年に世界初のリアルタイム中古車オンラインオークション事業をスタートし、以来30年にわたりオークションを主軸とした情報流通サービスを提供する株式会社オークネット(URL:https://www.aucnet.co.jp/)が運営。これまで培った実績とネットワークを活用し、専門性、信頼性の高い情報を発信することで、更なる業界発展に寄与することを目指しています。
所 在 地:〒107‐8349 東京都港区北青山二丁目5番8号 青山OMスクエア
理 事 長:佐藤 俊司
設 立:2001年1月
活動内容:オークネット既存事業に関する調査レポートやその他業界貢献に関する調査研究
U R L:https://www.aucnet.co.jp/aucnet-reseach/
<本件に関するお問合せ>
株式会社オークネット 広報担当:高野、新井、横田
TEL:03-6440-2530 E-MAIL:request@ns.aucnet.co.jp
※本資料を利用される際は、オークネットにご一報の上、提供元を「オークネット総合研究所」と明記して、ご利用ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像