PCデータの扱い方

PCデータの扱い方

情報の漏洩問題による多大な損害についてご存知ですか?

近年データの流出・漏洩による被害が増えています。
NPO 日本ネットワークセキュリティ協会によれば2016年度の情報漏洩の被害人数は1396万人、想定損害賠償総額は2788億円でした。
多大な被害を防ぐためにも情報セキュリティの理解を深め、適切な処置を施すことが求められています。
(引用「JNSA 2016年情報セキュリティインシデントに関する調査報告書」)

使い終えた機器の処理はどうしていますか?

情報セキュリティ対策が求められるのは機器の使用中に限りません。データの消去を怠った機器が中古市場に出回ることにより、機器に残っていたデータが流出する被害も起きています。
そのため、機器の使用後にも適切な処置を施す必要があります。

復元可能なデータ消去についてご存知ですか?

データの消去にも様々な方法があります。近年は削除したデータを復旧させる技術も進歩しているため、適切な消去方法の選択が求められています。ファイルをゴミ箱に移動して空にする方法やフォーマット(初期化)をする方法では安心できません。復旧業者によってデータの復旧がなされてしまう可能性があります。
推奨されるデータ消去方法としては消去専用ソフトウェアを使用した方法や物理的に破壊する方法などが挙げられます。

日本にはデータ消去規格がない!?

現在日本にはデータ消去に関する規格がありません。このため、データ消去の方法は業者に依存しており各々対応方法は千差万別です。より高水準で安心・信頼出来る方法でデータ消去をしている業者を選ばなければいけません。
データ消去の代表的な基準としてDoD (アメリカ国防総省規格)がありますが、弊社では近年策定されたNIST(アメリカ国立標準技術研究所規格)を採用しています。

持ち出し禁止機器のデータ消去方法についてご存知ですか?

社内規定によりデータが入ったままICT機器を社外に持ち出すことが出来ない企業様が沢山おります。使い終えたICT機器を廃棄するためにデータの消去が必要なのだけれども業者に持ち運ぶことが出来ない。そのような悩みが生じたときはオンサイトサービスを提供している業者に依頼することで解決出来ます。
オンサイトサービスとは企業様に直接赴いてデータ消去サービスを行うことで、つまり機器を社外に持ち出すことなくデータの消去を行うことが出来ます。ハードディスクが壊れていた場合、物理的に破壊をすることも可能です。それは穿孔による破壊、磁気による破壊、シュレッダー破壊のいずれかを選択することになります。また、データ消去対象機器としてパソコンはもちろん、サーバー、ストレージ、スマートフォン、タブレットも対応可能になります。データ消去結果をハードディスク単位で英語によるレポートも出来ます。

NISTについて

2014年、アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)が、SSDを含めたメディアのデータ消去に関するガイドラインを更新しました。 消去について、セキュリティレベルに応じた以下2つのプロセスを記述しています。

Clear

非侵襲的なデータ復旧手法を無効化できる。つまり、OSやその他のユーティリティ/アプリケーションソフトからはデータを復旧できないが完全消去は保証できない。

Purge

 

完全消去。研究室レベルのデータ復旧手法を無効化できる。ドライブを分解したり構成部品を変えたりして試行錯誤をしてもデータを復旧できない。

また、NIST や空軍などは抹消作業後の媒体からデータの10%程度をランダムに抽出して、上書後の文字だけが復元できることを確認することで抹消作業の検証(verification)をするよう求めています。

※弊社が採用しているデータ消去ソフトはClear, Purgeいずれも対応可能。

NISTが定める媒体の適切なサニタイズ

媒体をサニタイズするには、いくつかの方法がありNISTは最も一般的な方法として廃棄、消去、除去、破壊を示している。弊社はお客様のニーズ、コスト、環境面を考慮して適切なサニタイズをご提案します。

※サニタイズ

媒体上に書き込まれたデータを復元できないようにするために行われる措置を指す用語

TESの会社案内はこちらからどうぞ

お問い合わせはこちら