近年、使用済OA機器をコストを掛け廃棄処分する方式から、買取業者に有価売却そして再利用する動きが顕著になってきています。しかし同時に、使用済み機器の中に残されているデータ等の流出の危険性がますます高まり、その取扱いに最大限の注意を払わなければいけません。
弊社では、これまで多くの官公庁、企業様のクリティカルなデータの消去を行なってまいりました。そうしたデータ消去に関する蓄積したノウハウを生かし、お預かりした記憶装置のデータをその機器に合った方式で確実、的確に削除いたします。
データ消去にあたって
弊社ではデータ消去にあたって以下のような要件を考慮し、お客様のニーズに即した方法にてデータ消去を実施しております。
機密性に応じたデータ消去レベルの定義
| Clearレベル | 一般流通している復元ソフトウェアでは復元不可能な状態にする |
| Purgeレベル | 研究所レベルの復元ツール(ソフトウェア / ハードウェア)を利用しても復元不可能な状態にする |
| Destroyレベル | 物理的に再構築しても復元不可能な状態にする(物理破壊) |
一般的な記憶装置(メディア)と処理方法
| メディア | Clear | Purge | Physical Destruction (Destroy) |
|---|---|---|---|
| ATA(PATA,SATA) ハードディスク | データの上書き | ATAセキュア消去を行う。 または、専用装置で、磁気的破壊を行う(Degauss)。 | 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate) |
| ATA以外(SCSI,SAS等) ハードディスク | データの上書き | 専用装置で、磁気的破壊を行う(Degauss)。 | 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate) |
| SSD(ATA)、NVMe、eMMCなどのメモリメディア | データの上書き(Wear Levelingの回避) | セキュア消去・サニタイズ(Frozen解除) | 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate) |
| Compact Flash Drives, SD | データの上書き | Physical Destruction (物理破壊) | 破壊(disintegrate)、断片化(shred)、粉砕(pulverize)、焼却、融解(incinerate) |
| USB Removable Media | データの上書き | Physical Destruction (物理破壊) | 破壊(disintegrate)、断片化(shred)、粉砕(pulverize) |
データ消去の処理方針の決定と留意点(社内資料より抜粋)
前項の内容を踏まえ、データ消去はサニタイズ、エンハンストセキュアイレース、セキュアイレースの順に利用可能な優先順位の高い処理をもって行うことを基本とし、必要に応じて複数の処理をあわせて実施する(ソフトウェア的処理+物理的処理)。
データ消去の際に利用するソフトウェア・装置に関しては、以下のように対象となる情報機器に保存された情報の機密性及び処理後の取り扱いによって決定する。
1. データ消去後に機器を再利用・返却する場合は、記憶装置を取り出さずに外部起動装置からプログラムを起動し、対象記憶装置に対して消去処理を実行する(BIOSもしくはUEFIにて外部装置からの起動が可能である場合)。
2. 記憶装置のみを再利用もしくはサニタイズ・セキュアイレースに対応していない記憶装置(サーバー機器に搭載されることの多いSASディスク等)は、記憶装置を取り外し専用データ消去機器に接続し処理する。
3. 記憶装置の物理的破壊等を実施する場合は、記憶装置を取り外し上書き処理後にディスク破壊専用機器にて処理する。
ソフトウェアによる処理 + ディスク破壊専用機による物理処理
はじめにソフトウェアによる上書き処理(Clearレベル)を実行する。
その後、ディスク破壊専用機にて記憶装置に複数の穴をあけ、装置そのものを利用できなくする。
消去作業は原則として「Clearレベル」までは機器の設置施設内にて実施することとし、その後の作業については保存されている情報の機密性を考慮すること及び機器の以後の利用方法(再利用・破棄・返却)等の条件によって判断する。
消去処理結果の報告については、クライアントより形式が指定されている場合はそれに沿って提出することとし、特に指定がない場合は当社の報告書の形式をもって作成する。