データ消去証明書とは、パソコンなどの記憶媒体(HDD・SSD等)のデータが確実に消去されたことを証明するもの。ここでは、データ消去証明書の必要性と、証明書がない場合のリスクについて解説していきます。
データ消去証明書とは、文字通り廃棄した記憶媒体(HDD/SSDなど)のデータを、適切な方法で消去したことを証明するものです。
データ消去に関する証明書は大きく分けて2種類で、データ消去業者から発行される作業証明書と、ADEC(データ適正消去実行証明協議会)が発行するデータ適正消去実行証明書があります。
データ適正消去実行証明書とは、ADECまたは同会から消去技術認証を取得しているソフトウェアで消去を行ったことを証明するもので、誰にでも発行ができるものではありません。
発行することで、適切な方法でデータ消去を行えたことへの安心感はもちろん、対外的に信頼を得ることにも繋がるといえるでしょう。
適切な方法でデータ消去を実施したことを証明するデータ消去証明書ですが、実施する消去方法によって内容や写真の有無などに違いはあるものの、主に以下の内容が記載されています。
データ消去証明書が作られるようになったのは、過去、データ消去に関するトラブルが実際にあったためです。
たとえデータを消去したと他者から言われても、それが復元できないほど完全な状態であるかどうかは確認しないことにはわかりません。
時には悪意を持った業者がデータ消去だと偽って、情報の漏洩を目的にソフトやハードを収集しているというケースも考えられます。
また、マイナンバー制度の導入もデータ消去証明書発行に大きな影響を与えました。
マイナンバーを保管している事業者には、その管理責任が発生します。事業者が保管しているマイナンバーの情報が流出してしまうと、罰則の対象となることから、一層厳重なデータ管理が必要になります。
2020年12月に総務省はセキュリティポリシーのガイドラインを改定し、データ消去証明書を求めるようになりました。
その背景には、2019年に神奈川県県で発生した、大規模な情報漏洩の事件があります。
事件発生の要因として、リース返却前のHDDに対して初期化のみでデータ消去を行っており、結果データを復元されてしまい情報が流出してしまったのです。
以降、データを適切に消去しているのか証明できるデータ消去証明書が求められるようになったのです。
データ消去証明書は誰にでも発行できるものではなく、専門業者に作業を依頼したことが保証されるものでもあります。
万が一、処理した情報が流出してしまった場合でも、証明書によって自分の身を守ることにも役立つでしょう。
データ消去証明書は、データの消去に成功した場合に発行される証明書です。
こちらを発行してもらえることで、完全にデータが消去されたことを証明できるので、依頼者が安心できます。
また、法人の場合には、適切に情報処理を行っていることを対外的にアピールできるので、企業としての信頼性の獲得に繋がることでしょう。
どのような形でデータ消去を行ったとしても、確実に消去されているかどうかを判別するのは困難。つまり、第三者機関からのデータ証明書がなければ、確実に消去が行われたことを証明できないのです。
証明書がない状態で廃棄したはずのHDDからデータが流出した場合、企業の責任を問われることになります。たとえ口頭で「データ消去を行った」と言っても、それを証明するものがなければ、信用性にも欠けるでしょう。しかし、データ消去証明書があれば確実に消去が行われたという証拠となるため、万が一データ流出が起きても、そのHDDが原因ではないと断言できます。
データ消去証明書は、消去事業者の要請によって「ADEC(データ適正消去実行証明協議会)」という機関が発行しています。データ消去を業者に依頼するときに、証明書の発行を同時に依頼してください。依頼の際、多くの業者では「データ消去証明書発行依頼書」が必要です。データ消去が完了してから証明書の依頼をしても、対応してもらえないこともあるので注意しましょう。あとから対応してくれる業者の場合でも、データ消去と同時に依頼したほうがスムーズです。
消去事業者は、登録用QRコードを表示して、バーコードリーダーでスキャンしたPC情報を登録・認証サイトに送信。消去完了後に表示されるQRコードをスキャンして完了通知を送信するという流れで証明書発行します。
トラブル防止のために重要なデータ消去証明書ですが、何が記載されているのでしょうか?データ消去証明書には、次のような内容が記載されています。
「どこで、どのような方法で、何を消去して、どうなった」という内容が分かるようになっています。複数の記憶媒体をまとめて処分した場合は、証明書を1つにまとめることも可能です。また、1台ずつ証明書を発行することもできます。
データ消去証明書にかかる費用は、有料と無料のところがあるなど、業者ごとに異なっています。
無料の場合は、データ消去を依頼するとサービスでデータ消去証明書で発行してくれます。
有料の場合に多いのが、データ消去証明書がオプション扱いになっている場合です。
また、その有料のデータ消去証明書も、ADEC認証・ADEC名義などの種類によって、1000円台から7000円台と費用に差が見られることがあります。
ただ、概ねの相場では2,000円から5,000円というところが多いようです。
ADEC(データ適正消去実行証明協議会)とは、データの適正な消去のあり方を調査・研究している第三者機関です。
当会ではNIST(米国国立標準技術研究所)の規定されたデータ抹消手法を解説している「データ消去技術ガイドブック」を公表しており、世界水準のデータ消去が行われたことを証明可能です。
データ消去事業者が独自で発行している証明書よりも信頼性が高く、規定が明確だからこそデータ消去を任せることができるといえるでしょう。
データ消去ソフトや専門業者への依頼など、データ消去を実施するにはさまざまな方法があります。
しかし、何事にも絶対はないように、データ消去を行ったからといって情報漏洩のリスクは消えません。
「データ消去作業証明書」を発行してくれるような、信頼できる業者に依頼することで、漏洩リスクに備えることは可能です。
当サイトでは信頼できる業者を3社紹介しているので、業者選びに悩んだらぜひそちらもチェックしてみてください。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼