全国の自治体トップ・職員・議員に贈る 自治体の"経営力"を上げる情報サイト

情報インフラ整備で重視すべきは、確実なデータ抹消を証明する仕組み

f:id:jichitaitsushin:20210611104027j:plain

民間企業の取り組み

ストレージからの情報漏えい対策

情報インフラ整備で重視すべきは、確実なデータ抹消を証明する仕組み

ネットアップ合同会社 公共営業本部 シニアビジネス 開発マネージャー 神沢 剛史
株式会社ネットワールド マーケティング本部 セールスコンサルティング部 部長 高田 悟
[提供]株式会社ネットワールド

※下記は自治体通信 Vol.31(2021年7月号)から抜粋し、記事は取材時のものです。


このほど、デジタル庁新設の関連法案が国会で成立し、9月の発足に向けて、いよいよ行政のデジタル化が本格的に動き出す。そうしたなか、自治体のITインフラ構築を支援するネットワールドの高田氏は、「情報漏えい対策の強化が、これまで以上に求められてくる」と警鐘を鳴らす。どのような対策が必要になるのか。データ管理サービスを手がけるネットアップの神沢氏とともに、詳しく聞いた。

f:id:jichitaitsushin:20210611104257j:plain

ネットアップ合同会社
公共営業本部 シニアビジネス 開発マネージャー
神沢 剛史 かんざわ たけし

f:id:jichitaitsushin:20210611104555j:plain

株式会社ネットワールド
マーケティング本部 セールスコンサルティング部 部長
高田 悟 たかだ さとる

ガイドラインが求める、データ抹消の「実行」と「証明」

―行政のデジタル化に向けて、現在の課題はなんでしょう。

高田 行政のデジタル化が進むとデータ量が爆発的に増えてくることから、これまで以上に情報漏えい対策を強化する必要が出てきます。じつは、情報漏えいの原因でもっとも多いのは、マルウェアの感染や不正アクセスではなく、職員による紛失や誤廃棄との調査結果があります。実際に神奈川県庁の情報流出事故もあり、総務省ではデータ抹消に関するガイドラインを改定し、データ種別によって抹消方法を定義するなど情報資産の取り扱いを厳格化しています。

―これまでの対策では十分ではなかったと。

高田 ええ。これまでもデータ抹消に関する指針は存在しましたが、従来は入札・調達の際に仕様書に書き込むだけであったり、外部事業者に任せきりであったりと、抹消が確実に実行されたという証明がなされていませんでした。そのことが、事故発生につながったという問題意識がありました。ここがおざなりになると、同様の事故が再び発生する恐れがあります。

 ですから、ガイドラインが示す「復元困難な方法での実行」と「確実に抹消されたという証明」の2つが、今後はセットで求められてくることになります。

第三者機関が初めて認証した、ストレージのデータ抹消技術

―「復元困難な方法」とは、具体的にどのようなものでしょう。

高田 ガイドラインでは、マイナンバーといった住民情報については、ストレージ自体の物理的破壊を指示しています。一方、それよりも機密レベルが下がる行政情報については、ストレージ内部の抹消を義務づけています。その際は、信頼性の高いソフトウェアを使い、データのメタデータのみならず内容ごと抹消したうえ、復元ツールを使用しても復元困難な状態にすることが条件になるでしょう。

神沢 ここで言うソフトウェアの信頼性を判断する基準としては、データの抹消を証明する第三者機関「データ適正消去実行証明協議会(以下、ADEC)」からの認定があります。その点、当社のストレージは、ADECが国内で初めて「消去技術認定」を与えたストレージOSの『NetApp ONTAP』を実装しています。データ消去ログとともに申請すれば、ADECが発行する「データ適正消去実行証明書」を取得することもできます。

―「実行」と「証明」が、セットで実現できるわけですね。

神沢 そのとおりです。当社パートナーのエンジニアがユーザーのもとへ出向き、『NetApp ONTAP』に組み込まれたサニタイズコマンドを入力すると、ストレージ内部のディスク情報がすべて抹消されるという仕組みです。『NetApp ONTAP』はネットアップ製ストレージ専用のソフトウェアで、データの抹消においてはADECの「消去技術認定」を取得しているので確実性を保持しており、物理的破壊がかなわないリース契約時にも、安全・安心が担保できます。

―今後の自治体への支援方針を聞かせてください。

高田 自治体の情報インフラ構築では、情報資産の管理と抹消をいかに実行するかはすでにもっとも重要なテーマのひとつになっています。なかでも、抹消の手法とその証明は、ストレージの整備で最初に検討すべきテーマです。我々が提供するストレージ製品はもっとも信頼性の高い仕組みを備えており、情報漏えい対策を強化したい自治体のみなさんを支援できます。ぜひお問い合わせください。

神沢 剛史 (かんざわ たけし) プロフィール
平成8年に京都産業大学卒業後、独立系システムインテグレータ、通信事業者、外資系メーカーなどを経て、令和元年、ネットアップ合同会社に入社。おもに公共向け営業に携わる。
高田 悟 (たかだ さとる) プロフィール
平成14年、株式会社ネットワールドに入社。先端技術製品の製品担当として、外資系ネットワーク製品、仮想化製品、ストレージ製品を担当。平成31年から現職(製品担当部門責任者)。
ネットアップ合同会社
設立 平成10年
従業員数 220人(令和3年5月現在)
事業内容 コンピュータ機器およびソフトウェアの販売・保守
URL https://www.netapp.com/ja/
株式会社ネットワールド
設立 平成2年8月
資本金 5億8,500万円
売上高 1,270億円(令和2年12月期)
従業員数 498人(令和2年12月末現在)
事業内容 ITソリューション事業、ディストリビューター事業
URL https://www.networld.co.jp/
お問い合わせ電話番号 ネットワールド マーケティング本部 インフラマーケティング部 NetApp担当
0120-936-306(平日9:00〜17:30)
お問い合わせメールアドレス netapp-info@networld.co.jp
この記事で支援企業が提供している
ソリューションの資料をダウンロードする
\ たった1分で完了! /
 資料ダウンロードフォーム