神奈川HDD流出事件から1年 データ消去の新ガイドライン改定内容とは
総務省は2020年12月、「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」を改定し、公表した。神奈川県庁での廃棄HDD情報流出事件からおよそ1年、その変更点とはどういった内容なのだろうか。
2019年12月、神奈川県庁の廃棄HDDの不正転売事件が発生した。同事件は自治体が信頼して廃棄を委託した業者が発端だったため大きな波紋を呼び、各報道機関によって大きく取り上げられた。
情報記憶媒体の適正な処分について注目が集まってからおよそ1年、2020年12月28日に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」を改定し、公表した。
あわせて読みたい!関連記事
何が変わった? 新ガイドライン
2021年1月19日、総務省のガイドライン改定を受けサーバ、ネットワーク機器といったITハードウェアの保守運用サービスなどを展開するゲットイットは「データ消去」に関するウェビナーを開催した。ウェビナーには、データ適正消去実行証明協議会(ADEC)の鈴木啓紹氏(ADEC事務局担当)、沼田 理氏(ADEC技術顧問)とゲットイットの中村浩英氏(ITADマネジャー)が登壇し、ガイドラインについて解説した。新ガイドラインでは一体何が変更されたのだろうか。
新ガイドラインでは、機密性に応じた廃棄方法と確実な履行が追加
新ガイドラインは、複数のセキュリティ関連の分野について見直された。改定されたのは主に次の7点だ。
- 情報資産及び機器の廃棄(データ消去)
- マイナンバー利用事務系の分離の見直し(いわゆる三層分離の見直し)
- LGWAN接続系とインターネット接続系分割の見直し
- リモートアクセスのセキュリティ
- LGWAN接続系における庁内無線LANの利用
- クラウドサービスの利用に当たっての注意点
- セキュリティ人材の育成や体制について
本稿では、改定ポイントの一つであるデータ消去を取り上げる。データ消去について、「情報の機密性に応じた機器の廃棄等の方法」と「確実な履行方法」について、約2ページ分の記述が追加、改定された。
具体的にどうすべき? 新たに規定されたデータ消去の方法とは
具体的には、機密性に応じた処理方法を実施することとしている。情報資産の中で最も機密性の低い「機密性1」(行政事務で取り扱う情報資産のうち、秘密文書に相当する機密性は要しないが、直ちに一般に公表することを前提としていない情報資産「機密性2」と、行政事務で取り扱う情報資産のうち、秘密文書に相当する機密性を要する情報資産「機密性3」に該当しないもの)の情報を保存する記憶媒体は、庁舎内において「一般的に入手可能な復元ツールの利用によっても復元が困難な状態にする」ことを推奨している。
一方、機密性2以上に該当する記憶媒体は、庁舎内で機密性1と同様の処理を施した上で、委託事業者等に引き渡し「一般的に入手可能な復元ツールの利用を超えた、いわゆる研究所レベルの攻撃からも耐えられるレベルで抹消を行う」ことが適当であるとしている。
「一般的に入手可能な復元ツールの利用によっても復元が困難な状態に消去する」とは、物理的な方法による破壊や磁気的な方法による破壊、OSなどからのアクセスが不可能な領域も含めた領域のデータ消去装置またはデータ消去ソフトウェアによる上書き消去、ブロック消去、暗号化消去のうちのいずれかだ。機密性1に関しては、OSからアクセス可能な全てのストレージ領域をデータ消去装置またはデータ消去ソフトウェアによる上書き消去でも良いとされている。
しかし、OSおよび記憶装置の初期化(フォーマット等)による方法は、HDDの記憶演算子にはデータの記憶が残った状態となるため、適当ではないとしている。
ウェビナーを実施したゲットイットはこれらの改定を受け、「ETTMS」(Erasure Trace Tracking Management System:消去証跡追跡管理システム)とデータ漏えいを予防し適正な処理の責任を明確化し追跡を可能とする「データ消去マニフェスト」を発表した。
ETTMSは先述したような、データの機密性に応じて行われる複数の処理を一元管理し、庁舎内/委託事業者における各作業を追跡管理できるシステムだ。同システムで管理されたデータ消去プロセスでは、廃棄や売却など、処分される全ての記憶媒体にQRコードの追跡IDが発行され、庁舎内での消去完了時、委託事業者への出荷時、入庫時、消去完了時等、全ての作業ポイントで履歴を記録し、リアルタイムで機器情報の追跡が可能だという。
データ消去マニフェストは、産業廃棄物の適正管理の仕組みとして用いられる「マニフェスト(産業廃棄物管理票)」と類似した仕組みを、組織が所有するIT機器のデータに対して適用したもので、「ETTMS」と連動して提供を予定している。通常の「マニフェスト」が、産業廃棄物について、運搬の受託時、処分の受託時、処分終了時、最終処分終了時など、産業廃棄物の追跡を可能とし、不法投棄や不適正な処理による環境汚染等を未然に防止するのと同様に、「データ消去マニフェスト」も、データ消去に関連する各作業ポイントの履歴を記録することで、データ漏えいといった事件を予防し、適正な処理の責任を明確化し追跡を可能とする仕組みだ。
役目を終えたIT機器について、資産として売却する際には、産業廃棄物の「マニフェスト」を発行することはできない。このため、追跡管理の仕組みが不十分であることや、データ漏えいの懸念から、他で使用可能なリユースできるIT機器であっても、二次流通がなされず、廃棄処理/リサイクル処理される場合がある。
ゲットイットでは、「データ消去マニフェスト」の普及により、自治体や企業などが安心してデータ消去を委託できる環境を整えることで、IT機器のリユースを促進し、循環型経済確立への貢献を目指しているという。
Copyright © ITmedia, Inc. All Rights Reserved.