自治体通信ONLINE
  1. HOME
  3. 先進事例
  5. 重要な情報を含む記憶装置は、3段構えでデータを完全消去
先進事例2020.07.30

重要な情報を含む記憶装置は、3段構えでデータを完全消去

[提供] アドバンスデザイン株式会社
重要な情報を含む記憶装置は、3段構えでデータを完全消去
この記事の配信元
アドバンスデザイン株式会社
アドバンスデザイン株式会社
企業詳細はこちら
重要な情報を含む記憶装置は、3段構えでデータを完全消去

神奈川県の取り組み

情報漏えい対策

重要な情報を含む記憶装置は、3段構えでデータを完全消去

神奈川県 総務局ICT推進部情報システム課 業務システム・コンピューターセンターグループ 主事 貝盛 信哉
[提供] アドバンスデザイン株式会社

※下記は自治体通信 Vol.25(2020年8月号)から抜粋し、記事は取材時のものです。

神奈川県が、リース契約満了にともない返却したハードディスク(以下、HDD)のデータ消去作業を請け負った会社の社員により、令和元年11月、作業前のHDDが盗まれたことが判明した。そこで同県は、情報機器からの情報流出防止策を独自に打ち出した。担当者に、具体的な対策の詳細を聞いた。

  本記事で紹介しているサービス概要資料はこちら
神奈川県データ
人口:922万2,162人(令和2年6月1日現在)世帯数:420万9,011世帯(令和2年6月1日現在)予算規模:4兆1,944億5,500万円(令和2年度当初)面積:2,416.32km²概要:日本列島のほぼ中央、関東平野の南西部に位置し、北は首都東京都に接しており、東は東京湾に、南は相模湾にそれぞれ面し、西は山梨県、静岡県の両県に隣接している。全国のおもな湖のなかで7番目に高い位置にある芦ノ湖をはじめ、相模湖、津久井湖、丹沢湖、宮ヶ瀬湖など水資源利用のための人造湖があるのが特色。426kmの海岸線は変化に富み、東京湾側京浜地帯は高度に発達した港湾となっている。
神奈川県
総務局ICT推進部情報システム課 業務システム・コンピューターセンターグループ 主事
貝盛 信哉かいもり しんや

技術プラス教育研修で、情報を徹底的に守る

―情報機器からの情報流出防止策の詳細を教えてください。

 まず、3つの基本方針を定めました。まず1つ目が、個人情報や重要情報を含む記憶装置については、物理的破壊、または磁気的破壊により情報を消去すること。2つ目が、公開情報を含む記憶装置については、物理的破壊、磁気的破壊、もしくはデータ消去ソフトによる消去措置を行う。そして3つ目が、最初の2つで定めた消去方法を県の管理下で行う。なおかつ、消去措置の作業完了まで職員が必ず立ち合い、確認することで絶対に情報漏えいを起こさない、という方針です。

―3つの方針を受けて、どのような対策を行っているのでしょう。

 これも、3つの対策を行っています(下図参照)。特に、個人情報や重要情報を含む記憶装置については、データ消去ソフト、磁気破壊装置、物理破壊装置の3段階措置を実施することで、完全なデータの消去を行います。そして、すべての対策において、2人以上の職員が目視および写真撮影を行うことで、データ消去の確認を担保しています。

―具体的な方法を教えてください。

 データ消去ソフト、磁気破壊装置については、アドバンスデザイン社が提供している製品を導入しました。また、物理破壊装置についても導入を検討しています。豊富な導入実績があるのにくわえ、特に磁気破壊装置については、NSA(※)の認証を受けていることがポイントになりました。日本国内ではそうした認証制度がないなか、米国の公的機関から認証を得ており、完全なデータ消去の実施には不可欠な装置です。

 なお、磁気破壊装置についてはリース契約を行いました。

※NSA:National Security Agencyの略。米国家安全保障局のこと

―なぜリース契約にしたのですか。

 ICT技術は日進月歩なので、それに応じて臨機応変に対応するにはリース契約が最適だと判断したためです。今後は職員へのセキュリティ研修を行い、セキュリティ意識を向上させることで管理を徹底し、二度と県の情報が外部に出ないよう、時代に即した情報管理を実践していきたいと考えています。

支援企業の視点

自治体の状況に応じて、複数の消去法を提案できる会社選びを

アドバンスデザイン株式会社 営業部 課長 太田 裕貴
[提供] アドバンスデザイン株式会社

※下記は自治体通信 Vol.25(2020年8月号)から抜粋し、記事は取材時のものです。

アドバンスデザイン株式会社
営業部 課長
太田 裕貴おおた ゆうき

―データ消去の方法を見直す自治体は増えているのですか。

 いろいろお話をうかがっていると、自治体によってバラつきがあるのが正直なところです。また、「対策が必要」と考えている自治体も、昨今の新型コロナウイルス対策でどうしても後回しにせざるをえない。ただし、神奈川県のように早急に対策を立てたほうがいいというのがプロとしての意見です。

―記憶装置のデータ流出を防ぐポイントはなんでしょう。

 やはり、すべてを業者まかせにせず、神奈川県が対策を打ち出したように、まずは自前でデータ消去を行うこと。そして、重要なデータについては複数の技術を組み合わせて消去を行うことです。当社は、「磁気消去」と「物理破壊」の2段構えをおススメしています。また、神奈川県のように3段構えを行う場合にも対応できるようデータ消去ソフトも取り扱っています。

 もともと当社は平成7年の設立以来、データ復旧サービスの先駆け企業として20年以上にわたって活動してきました。データを復旧できるということは、逆にどんな方法でもデータを復旧できなくさせるノウハウもあるということ。データ復旧業者で、3つのデータ消去法をあわせて提供しているのは、当社だけだと自負しています。

―自治体に対する今後の支援方針を教えてください。

 自治体のニーズにあわせ、3つの消去方法を組み合わせた最適な提案を行っていきます。また、神奈川県のようにリース対応も行っているので、気軽に相談してほしいですね。

太田 裕貴 (おおた ゆうき) プロフィール
神奈川県生まれ。平成20年、アドバンスデザイン株式会社に入社。平成21年より現職。
アドバンスデザイン株式会社
設立 平成7年6月
資本金 3億6,460万円
資本 株式会社メルコホールディングス100%出資
事業内容 データリカバリーサービス、データ消去製品製造販売、
データ消去サービス、データ変換サービス、デジタルフォレンジック製品販売
URL https://www.a-d.co.jp/
お問い合わせ電話番号 0120-290-459(平日9:00〜17:30)
お問い合わせメールアドレス ohta@a-d.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム
アドバンスデザイン株式会社
アドバンスデザイン株式会社
電子印鑑ならGMOサイン 導入自治体数No.1 電子契約で自治体DXを支援します
自治体通信 事例ライブラリー