1. HOME
  2. ブログ
  3. クラウド上のデータ消去を認証 ー データ消去技術ガイドブック【別冊】 暗号化消去技術編をリリース ー

クラウド上のデータ消去を認証
ー データ消去技術ガイドブック【別冊】 暗号化消去技術編をリリース ー

データ適正消去実行証明協議会(会長:荻原紀男、㈱豆蔵K2TOPホールディングス代表取締役社長、以下「ADEC」)は地方自治体、企業、団体にてクラウド環境の調達指針に基づく取組を円滑に実施できることを目的として、クラウドデータ消去認証 分科会を設立して検討・調査し、その成果として、データ消去技術ガイドブック【別冊】暗号化消去技術編をまとめ、ADECホームページにてリリースした。

■本ガイドブックの経緯

総務省では、地方公共団体における情報セキュリティポリシーの策定を推進するため、平成 13 年 3 月 30 日に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定した。その後、令和 2 年 5 月 22 日には、「クラウド・バイ・デフォルト原則」、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請や「三層の対策」の課題を踏まえた「自治体情報セキュリティ対策の見直しについて」がとりまとめた。さらに、平成 30 年 7 月の政府機関の情報セキュリティ対策のための統一基準の改定、および、令和元年12月に発生した神奈川県庁の事故で、令和2年5月よりワーキンググループでの検討結果を踏まえて、情報システム機器を廃棄、リース返却等をする場合、機器内部の記憶装置からの情報漏洩リスクを軽減する観点から、情報の機密性に応じた方法により、情報を復元困難な状態にする措置を徹底する必要がある旨をガイドラインに追記した。
その意見募集の際にも、近年クラウド環境における仮想化データ(論理記憶領域)においてのデータ消去の措置についても課題として挙げられおり、本ガイドブックにおいて、読者として情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述した。

■SDGs 17で9,11,12高度循環型社会の実現

データを消去するたびに、情報機器資産の廃棄を実施することはCO2の排出につながり、循環型社会と言えなくなってしまう。リサイクルIT資産は、使用済みIT資産を原材料として再資源化することで資源確保と廃棄物の発生抑制に繋がりサステナブルな社会の構築に貢献する。データが漏えいしないようにセキュアなリユース・リサイクルを推進している。安全なデータ消去の作業標準を定め、パートナーシップで啓発している。

■本ガイドブックダウンロードサイト

ADEC ホームページ: https://adec-cert.jp/guidebook/index.html#guidebook_extra
※本ガイドブックは、上記リンクのガイドブックダウンロードページからダウンロードしてください。

■本ガイドブックの目次

第1章 ガイドブック概要
第2章 暗号化消去(Cryptographic Erase:CE)
第3章 モバイル機器(パソコン、タブレット、スマートフォン)のデータ消去
第4章 IaaSクラウドの仮想マシンにおけるディスクの暗号化と消去につい
第5章 ストレージ装置における データ暗号化の必要性と技術要素
第6章 まとめ

■本ガイドブックの作成メンバー

データ適正消去実行証明協議会(ADEC) 
クラウドデータ消去認証 ADEC分科会
消去技術認証基準委員会
一般社団法人ソフトウェア協会

主査:
東京電機大学 研究推進社会連携センター 顧問 客員教授
佐々木 良一

メンバー: (五十音順)
さくらインターネット株式会社
日本マイクロソフト株式会社
ネットアップ合同会社
ワンビ株式会社

意見提供者:
 ADEC 技術顧問 沼田 理
 ADEC 副委員長 消去技術認証基準委員長 加藤 貴

協力団体:
デジタル庁
IPA 独立行政法人情報処理推進機構

■本リリースに関するお問い合わせ先
 データ適正消去実行証明協議会(ADEC)
広報担当:鈴木
〒107-0052 東京都港区赤坂1-3-6 赤坂グレースビル(SAJ内)
e-mail:kouhou@adec-cert.jp TEL:090-6654-6350

関連記事