【情シス基礎知識】情報機器入替時に必須の「データ消去」とは?
情報機器の老朽化、新システムへの対応、業務効率の改善などを目的とした、情報機器の入替や導入は企業戦略の一つとなっています。ここでは、情報システム部門の多くの方が一度は経験したことのある情報機器の入替時に必須のプロセスである「データ消去」についてご紹介します。
ごみ箱での削除や初期化では消えないデータ
「データ消去」と聞くと、「ごみ箱での削除」や「初期化・フォーマット」を思いつく方が多いのではないでしょうか?しかし、ごみ箱での削除や初期化・フォーマットではデータは完全には消えないということをご存知でしょうか?
データ消去の仕組みは、よく本で例えられます。本には「目次」と「本文」が存在し、本に書かれている本文の内容は目次とリンクしています。PCやスマートフォンも本と同じで、データの保存場所を管理している部分が目次、データ本体が本文となります。ごみ箱での削除や初期化・フォーマットでは、本でいう目次を削除しているだけで、データ本体である本文の内容はそのまま残っています。そのため、データを復旧するためのソフトウェアや技術を利用することで、消したと思っていたデータを復旧することができるようになっています。
さまざまなデータ消去方法
ごみ箱での削除や初期化・フォーマットではすべてのデータを消去することができないため、情報機器の入替時には、どのような方法でデータを消去するかを検討・決定する必要があります。ここでは、3種類のおもなデータ消去方法をご紹介します。
(1) 上書き消去
データを保存している媒体(ハードディスクやSSD)の全領域に無意味なデータで上書きすることにより、保存されていたデータを読めなくする方法です。データを上書きするためのソフトウェアを利用することからソフトウェア消去とも呼びます。すべてのデータに対して無意味なデータで上書きをするため時間はかかりますが、情報機器を破壊しないため、情報機器の再利用や中古情報機器取扱業者(ITAD)へ販売することが可能です。
(2) 物理破壊
データを保存している媒体に穴をあける、媒体を変形させることにより、保存さていたデータを読めなくする方法です。物理的に破壊するため、情報機器を再利用することはできなくなりますが、時間をかけずに消去することが可能で、破壊したことを目視で確認することができます。
(3) 磁気破壊
データを保存している媒体に強力な磁気をあて、磁気の向きを変更することにより、保存されていたデータを読めなくする方法です。磁気破壊したことを目視で確認することはできず、情報機器を再利用することもできなくなりますが、データを保存していた媒体を保存している筐体ごと破壊することができる機械も多く、時間をかけずに消去することが可能です。
【初期化と上書き消去の違い】
なぜ、データ消去が必須なのか?
企業が利用する情報機器には、お客様や従業員の情報に加え、特許情報などの多くの機密情報を含んでおり、情報機器の入替前に、これらのデータを保護することがきわめて重要です。完全かつ安全に機密情報の保護を行わなかった場合、情報漏えい、および漏えいによる多大な損害を受けるだけでなく、顧客からの信用・信頼を失うことになります。そのため、情報機器の再販や廃棄の際には確実なデータ消去を行い、機密情報を復旧不可能な状態にすることが必要です。国内でも個人情報保護法の施行以降、コンプライアンスの重要性が叫ばれ、多くの企業でセキュリティやIT資産の管理体制が整備されました。また、2016年1月より運用開始となるマイナンバー制度が開始されるにあたり、データ消去の重要性が更に増します。
PC、サーバなどの再販・廃棄時には、「データ消去」に取り組まれてきたと思いますが、クラウドや仮想化環境、スマートフォンにおいては、データの保存場所を、社内に設置された物理的環境に紐付けることが非常に難しくなり、従来のようなデータ消去を行うことが困難です。スマートフォンにおいては、ハードウェアの特性上、物理破壊を行うことができません。また、製品のライフサイクルがPCやサーバのライフサイクルよりも比較的短いことから、機種変更や廃棄のサイクルが早くなり、情報漏えいのリスクが高くなると言われています。
参照: KPMG International『2010年上半期に発生したデータ流出事故の原因』(2010年10月)
徹底したデータ消去管理による情報漏えい対策
ISMS(ISO27001)などのコンプライアンスの確保、情報セキュリティのガバナンスを確保するためには、PCやサーバなどの情報機器を再販・廃棄する前に、自社内で確実に消去を実行する、もしくは信頼できる業者へ消去を委託することが必要とされています。情報漏えいのリスクを抑えるためには、長年にわたり運用されてきた方法で処分するのではなく、時代に沿ったデータ消去の運用を検討・決定していく必要があり、どの情報機器を、いつ、誰が、どのように消去を実行したかを記録し、その記録(結果)をいつでも証明できるよう、データ消去のプロセスを確立することが求められています。