※下記は自治体通信 Vol.31（2021年7月号）から抜粋し、記事は取材時のものです。

ガイドラインが求める、データ抹消の「実行」と「証明」

―行政のデジタル化に向けて、現在の課題はなんでしょう。

高田　行政のデジタル化が進むとデータ量が爆発的に増えてくることから、これまで以上に情報漏えい対策を強化する必要が出てきます。じつは、情報漏えいの原因でもっとも多いのは、マルウェアの感染や不正アクセスではなく、職員による紛失や誤廃棄との調査結果があります。実際に神奈川県庁の情報流出事故もあり、総務省ではデータ抹消に関するガイドラインを改定し、データ種別によって抹消方法を定義するなど情報資産の取り扱いを厳格化しています。

―これまでの対策では十分ではなかったと。

高田　ええ。これまでもデータ抹消に関する指針は存在しましたが、従来は入札・調達の際に仕様書に書き込むだけであったり、外部事業者に任せきりであったりと、抹消が確実に実行されたという証明がなされていませんでした。そのことが、事故発生につながったという問題意識がありました。ここがおざなりになると、同様の事故が再び発生する恐れがあります。

　ですから、ガイドラインが示す「復元困難な方法での実行」と「確実に抹消されたという証明」の2つが、今後はセットで求められてくることになります。

第三者機関が初めて認証した、ストレージのデータ抹消技術

―「復元困難な方法」とは、具体的にどのようなものでしょう。

高田　ガイドラインでは、マイナンバーといった住民情報については、ストレージ自体の物理的破壊を指示しています。一方、それよりも機密レベルが下がる行政情報については、ストレージ内部の抹消を義務づけています。その際は、信頼性の高いソフトウェアを使い、データのメタデータのみならず内容ごと抹消したうえ、復元ツールを使用しても復元困難な状態にすることが条件になるでしょう。

神沢　ここで言うソフトウェアの信頼性を判断する基準としては、データの抹消を証明する第三者機関「データ適正消去実行証明協議会(以下、ADEC)」からの認定があります。その点、当社のストレージは、ADECが国内で初めて「消去技術認定」を与えたストレージOSの『NetApp ONTAP』を実装しています。データ消去ログとともに申請すれば、ADECが発行する「データ適正消去実行証明書」を取得することもできます。

―「実行」と「証明」が、セットで実現できるわけですね。

神沢　そのとおりです。当社パートナーのエンジニアがユーザーのもとへ出向き、『NetApp ONTAP』に組み込まれたサニタイズコマンドを入力すると、ストレージ内部のディスク情報がすべて抹消されるという仕組みです。『NetApp ONTAP』はネットアップ製ストレージ専用のソフトウェアで、データの抹消においてはADECの「消去技術認定」を取得しているので確実性を保持しており、物理的破壊がかなわないリース契約時にも、安全・安心が担保できます。

―今後の自治体への支援方針を聞かせてください。

高田　自治体の情報インフラ構築では、情報資産の管理と抹消をいかに実行するかはすでにもっとも重要なテーマのひとつになっています。なかでも、抹消の手法とその証明は、ストレージの整備で最初に検討すべきテーマです。我々が提供するストレージ製品はもっとも信頼性の高い仕組みを備えており、情報漏えい対策を強化したい自治体のみなさんを支援できます。ぜひお問い合わせください。