パソコン廃棄・返却時の情報漏えいをデータ消去で確実に防ぐには?
セキュリティ管理
はじめに
本記事をご覧いただいている皆様の職場では、パソコンを廃棄・返却する際にHDD/SSD内にあるデータをどのように消去していますか?ほとんどの企業では、自社もしくは業者に委託してHDD/SSD内のデータ消去を実施しているのではないでしょうか。
今も昔も変わらず、企業における情報漏えいリスクに備えて、パソコンの廃棄・返却時に適切なHDD/SSDのデータ消去が求められています。
最近では、HDDに代わってSSDが増えていますし、Opalドライブという自己暗号化ドライブが搭載されているパソコンも多く販売されています。他にも、OS標準でドライブ暗号化機能が使えたりと記憶媒体に関わる環境についても多様化してきているのではないでしょうか。
本記事では、パソコン廃棄・返却時の情報漏えいをデータ消去で確実に防ぐ方法についてご紹介したいと思います。既にご存じの内容も多いとは思いますが、データ消去について今一度見直ししてみてはいかがでしょうか?
なぜ、データ消去が必要なのか?
適切なデータ消去を行わない場合、残されたHDD/SSDから情報が漏えいする可能性があります。個人情報や機密データが漏えいすると企業にも大きなインパクトがありますので、データの消去は必須です。
IPA(独立行政法人 情報処理推進機構)や総務省を始めとして、複数の団体から情報セキュリティに関するガイドラインが出ており、その中でもデータ消去の必要性について記載されています。
物理的な破壊でも良いのか?
パソコンをそのまま廃棄するのであれば、HDD/SSDを物理的に破壊する方法も選択肢としてはあります。但し、働き方改革やBCP(事業継続性計画)対策により、デスクトップよりもノートパソコンのほうが好まれる傾向にあり、その結果、ノートパソコンからHDD/SSDの取り外しができない場合も多く、簡単には物理破壊または磁気破壊ができないケースが増えてきています。
また、最近では循環型社会形成に向けて取り組もうという政府の方針があり、できるだけリユースしましょうという世の中の流れになっています。そのため、今までは物理破壊をしておけば見た目にもリスクがなく安全だと考えられていたような場合でも、データ消去が選ばれる場合が多くなってきています。もちろん、記憶媒体が故障している場合やガイドライン等で方式が完全に決まってしまっている場合など、どうしても物理破壊・磁気破壊を選択せざるを得ない場合もあります。
いつ・誰がデータ消去すべきか?
理想と現実とのギャップはあるとは思いますが、企業内のパソコン利用者またはパソコン管理者がパソコンを廃棄・返却する前にHDD/SSD内にあるデータを消去することをお勧めいたします。
もちろん、弊社を含めリース・レンタル業者は情報漏えい対策のため、データ消去を実施した上で、リユースまたは廃棄処理を実施しています。しかし、原則としては、返却前にお客様側がデータ消去するよう規定しています。
加えて、予めディスク暗号化製品を使って、ディスク全体を暗号化しておくと良いでしょう。暗号化製品の中には、「Crypto Erase」というリモートからデータ復号に必要な暗号鍵を消去できるものがあり、HDD/SSD内にあるデータを復元できなくすることが可能です。パソコン廃棄・返却前にCrypto Eraseだけを実施しておけば、安全にパソコンを廃棄・返却することができます。
どのようにデータ消去すべきか?
では、どのようにHDD/SSD内にあるデータを消去すべきなのでしょうか?
HDD/SSD内にあるデータを消去するには、外部のソフトウェアを使用してデータ消去する方法や、ドライブ自体の機能でデータ消去する方法があります。本章では、データ消去方法についてご紹介します。
なお、HDD/SSDをフォーマットしてもデータ消去したことにはなりませんのでご注意ください。フォーマットしても実際にはデータ自体は消去されず、ファイル復元ツール等でファイルを復元することができてしまいます。
外部のソフトウェアを使用する上書き消去
まず、外部のソフトウェアを使用してデータ消去する方法があります。世の中には、有償・無償問わず多くのデータ消去ソフトウェアが存在します。USBメモリーやCD/DVDからデータ消去ソフトウェアを起動・実行して、HDD/SSD内にあるデータを上書き消去します。
また、データ消去にはいくつかのデータ消去方式があります。多くのデータ消去ソフトウェアは、安全にデータを消去するためのデータ消去方式が選べます。例えば、英国政府準拠方式 Infosec Standard 5, Baseline Standard("00"で1回データ上書き)や米国国防総省規格(DoD5200.22-M)方式(固定値1→固定値2→乱数→検証)といったデータ消去方式があります。
昔は、3回以上データ消去するデータ消去方式が推奨されておりましたが、現在では1回上書きで問題ないとのNIST(米国国立標準技術研究所)の見解が発表されており、1回上書きが一般的となっています。よって、1回上書きのデータ消去方式を採用すれば問題ないでしょう。
"2001 年以降に製造された ATA ディスクドライブ(15 GB 超)では、キーボード攻撃と実験環境室のどちらから媒体を保護するにも、媒体を一回上書きすることによる消去で十分である。"
※NIST 媒体のサニタイズに関するガイドラインより抜粋
ドライブ機能によるデータ消去
次に、ドライブの機能を使用してデータを消去する方式があります。ドライブ全体を削除するものと、暗号鍵を削除することによりドライブ全体を消去したと見なすものがあります。それぞれ、「Secure Erase」や「Crypto Erase」と呼ばれることもありますが、広い意味ではドライブ機能によるデータ消去方式と言えます。
SSDに搭載されているNANDフラッシュメモリには、データ書き込み回数に寿命があり、その寿命を延ばすために各ブロックの書き込み回数を平準化しています。そのため、外部のソフトウェアを使用するデータ上書きによるデータ消去を実施しても、当該ブロックは上書きされず、代わりに予備ブロックにデータが書き込まれて、当該ブロックにデータが残る可能性があります。
以上のことから、SSDではドライブ機能を使ったデータ消去を実施するか、予備ブロックを含めて消去できるようなデータ消去ソフトウェアを使用することをお勧めします。但し、ドライブそのものにデータ消去機能が搭載されていなかったり、同じ機種でも搭載しているドライブメーカーが異なったりする可能性もあるため、注意が必要です。
お勧めのデータ消去ツール
上記で紹介したような1回上書きが可能なデータ消去方式に対応したデータ消去ソフトウェアであれば、データを確実に消去できると考えられます。
パソコンに付属している再セットアップメディアよりデータ消去が実行できるものもありますし、有償のデータ消去ソフトウェアもあります。コストや信頼性を鑑みて選択することをお勧めいたします。
なお、一般社団法人情報機器リユース・リサイクル協会(RITEA)が認定するデータ消去ソフトウェアもありますので参考にしてみてください。
専門業者にデータ消去を委託する
リース・レンタル業者、リサイクル業者、廃棄業者等にHDD/SSDのデータ消去を委託することも可能です。しかし、原則としては、データ消去はまず自社内で実施していただく必要があるでしょう。
なお、業者にデータ消去を委託することが心配な場合は、少し費用はかかると思いますが、データ消去時に立ち会う、データ消去作業証明書を発行してもらうといった対応を依頼するとより安心できるでしょう。
まとめ
今回の記事では、パソコンの廃棄・返却時の情報漏えいをデータ消去で確実に防ぐ方法についてご紹介しました。いかがでしたでしょうか?
パソコンを廃棄・返却する際、自社内でHDD/SSDどちらにも対応したデータ消去ソフトウェアを使って1回上書きでデータ消去することで、情報漏えいする心配はないでしょう。データ消去を業者に委託する場合は、データ消去作業証明等を発行してもらい、確実性を高めることをお勧めします。以下、まとめです。
- データ消去は、まず自社内で実施すべき
- 自社内でデータ消去できない場合はディスク暗号化を推奨
- データ消去はデータ消去ソフトウェアによる1回上書きでOK
- SSDの場合は、予備ブロックも消去できる方式を推奨
- 外部委託する際は、データ消去作業証明書等を推奨
弊社レンタル返却品につきましては、弊社100%子会社において信頼性の高いデータ消去ソフトウェアによるデータ消去を実施し、厳密な個品管理を行っておりますので、ご安心いただければと思います。別途有償にて、データ消去方式の変更やデータ消去作業証明書を発行することも可能です。
また、弊社では、「SecureDocマネージドサービス」というディスク暗号化サービスを提供しております。パソコンご利用開始時からHDD/SSDを暗号化することで、Crypto Eraseを使って安全かつ簡単にデータ消去を実施することができます。また、パソコン紛失による情報漏えいも防ぐことができます。ご興味がありましたら、ぜひお問い合わせください。
関連サービス:SecureDocマネージドサービス
