データ消去認証は、PC入れ替え時のHDD/SSDデータ消去が基準に基づき実施されたことを第三者が保証する制度で、ADECやNIST準拠の証明書取得が企業コンプライアンスの鍵です。企業が保有する端末には個人情報や機密情報が多数含まれており、確実な消去はコンプライアンス上の重要課題です。ADECやNISTに準拠した消去証明書を取得することで、消去作業の正当性を客観的に示すことができ、監査や取引先確認への対応力も高まります。
PCを買い替える際にデータが残存したまま外部に流出すると、個人情報保護法違反や多額の賠償責任が発生する可能性があります。一般的なファイル削除や初期化では、専用ツールによる復元が可能なケースも多く、完全消去とは言えません。機密保持やプライバシー保護の要求により、監査や取引先からは「どの方式で、いつ、誰が消去したのか」を示す消去証明書の提出が求められます。認証を取得することで、法的責任の所在を明確にし、社内統制が適切であることを示すことができます。自社対応では手順漏れや記録不備が起こりやすいため、確実性を重視する企業では専門業者の活用が推奨されています。
データ消去認証には複数の基準が存在します。その認証が国内向けか国際標準かによって選択肢が異なりますので、企業規模や取引先要件などに応じて、どの認証を満たす必要があるかを正確に把握しておくことが非常に重要です。以下に代表的な認証基準を整理しますので、ぜひ参考にしてください。
| 認証 | 概要 | 特徴 |
| ADEC三つ星 | 消去プロセス(媒体管理・個人情報保護等5項目)を厳格審査。最上位★★★で証明書発行。 | 日本企業向け。電子署名・タイムスタンプ付き。 |
| NIST SP800-88 | Clear(上書き)、Purge(磁気/暗号消去)、Destroy(物理破壊)の3レベル。国際標準。 | 検証必須。HDD/SSD対応。 |
| ISO27001/ISMS | 情報セキュリティマネジメント全体を認証。消去作業含む。 | 監査対応力高。 |
| ADISA/IEEE2883 | ソフトウェア検証。Blancco等ツール保証。 | 海外準拠。再利用可。 |
これらを満たす証明書で復元不能性を証明できます。自社では第三者認証取得が難しく、業者の選定が効率的です。
認証対応のデータ消去を専門業者に依頼することで、作業品質と証明書を同時に得ることができます。自社運用では難しい要件であっても、業者を活用することでスムーズに対応できる場合があります。認証取得の目的をきちんと明確化して、自社のニーズに合わせて専門業者を選定しましょう。
データ消去の認証は、情報漏洩リスクを低減するだけでなく、企業の信頼性を守るための重要な要素となっています。国際認証への準拠や全数検証体制が整っているかをきちんと確認し、確実な証明書を取得することが求められています。データ消去を専門業者へ依頼することによって、認証コンプライアンスを効率的かつ確実に達成することができるでしょう。まずは無料相談から始め、自社に最適な消去体制を整えるところから取り組んでみてはいかがでしょうか。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||