約63%の企業や団体が、比較的容易に復元される可能性があるデータの消去方式で運用
総務省セキュリティポリシーガイドライン改定を背景に1,029 社の 企業、団体を対象にしたデータ消去における実態を調査。
遠隔データ消去のリーダー企業であるワンビ株式会社(以下ワンビ)は、企業および官公庁などの団体の職員 1,029名を対象に、データ消去における意識と実施方法についての実態について調査を行い、その結果を公表した。
調査は、令和5年3月に改訂された総務省セキュリティポリシーガイドラインの中で、廃棄や利用停止した機器端末からの情報資産の流出を防止することが定められたことから、現場では正しい消去方式の認識および、実際に運用されているかを確認することを目的に実施した。
調査の結果としては、約63%の企業や団体がデータの機密性にかかわらず、運用時には一律で比較的容易に復元される可能性がある消去方式で運用されていることが推測される結果となり、さらに機器端末の廃棄時にはデータ消去を実施せずに物理破壊を選択していることもわかった。
また、データ消去についての定期的な最新情報の入手を実施しておらず、間違った知識でデータ消去を実施していることが危惧される。データ消去技術のガイドブックを発行しているADEC(データ適正消去実行証明協議会 )を知っていると回答したのは 3割未満。これらの結果を踏まえて、循環型社会を実現するためには、使用しなくなった記憶デバイスを適切な方法でデータ消去し、安全にリユースできるように情報発信していくことが必要だと考え、調査データの公表にいたった。
調査結果の詳細においては、ワンビのホームページからダウンロードが可能である。
情報漏洩対策のためのHDD/SSDのデータ消去に関する調査報告ダウンロードサイト https://www.onebe.co.jp/download/whitepaper/ |
■地方公共団体における情報セキュリティポリシーに関するガイドラインとは
地方公共団体における情報セキュリティは、各地方公共団体が保有する情報資産を守るにあたって
、 自ら責任を持って確保すべきものである。そして 、情報セキュリティポリシーは各地方公共団体が組織の実態に応じて自主的に策定する際に、総務省が組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めた文書を情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述したもの。
出典:ワンビ株式会社 総務省セキュリティポリシーガイドライン改定を背景に1,029 社の企業、団体を対象にしたデータ消去における実態を調査