マイナンバーの安全管理措置の中でも重要なのは特定個人情報の削除・廃棄規定です。不要な情報を廃棄することが余計な情報漏洩リスクを減らすことにつながります。悩ましいのはパソコン内のデータ削除方法です。紙の書類ならシュレッダーや焼却ですみますが、パソコン内のデータとなるとゴミ箱に捨てるだけではデータは完全には消えません。パソコン内のデータは電子シュレッダーで削除しましょう。パソコンのデータを削除する仕組みと電子シュレッダーの性能について見ていきます。
不要な特定個人情報は「復元できない手段で」削除・廃棄しなければいけません!
via fujifilmmall.jp
d 個人番号の削除、機器及び電子媒体等の廃棄
個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合 で、所管法令等において定められている保存期間等を経過した場合には、 個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
→ガイドライン第4-3-(3)B「保管制限と廃棄」参照
個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒 体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、こ れらの作業を委託する場合には、委託先が確実に削除又は廃棄したこと について、証明書等により確認する。
* 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用する。
特定個人情報には厳密な管理が求められ、その中でも厄介なのが個人番号の削除・廃棄規定です。特に電子的なデータにして保管している場合は復元できなくなるまで削除する必要があります。
ゴミ箱を空にするだけでは不十分!データ自体は消えない!
Windows等でデータを消去するとき「ゴミ箱」を使って消去しますよね。でもPCを処分するとき、このやり方ではデータの完全消去の方法としては不完全です。ファイル復旧ソフトを利用すれば、読み出すことも不可能ではありません。
よくある誤解としてゴミ箱を空にすればデータは削除されるというものがありますが、実際にはデータはパソコン内に残り続けています。
なぜデータが消えない?通常の方法では管理情報が削除されるだけ!
通常の手段でファイルの削除を行うと、ファイルの管理情報のみが削除され、データ本体はディスクに残ってしまう。そのため専用ソフトを使えば、簡単に第三者がデータを復元できてしまうのだ。
データを復元不可能にする電子シュレッダー!その仕組みは?
それでは「電子シュレッダー」はどんな方法でデータを削除するのだろう。「削除したデータ本体を乱数などの別のデータで上書きして抹消させる方法を使っています。実はこれ2004年のライブドア事件で、同社がメールサーバーのデータを削除するために使った方法とされており、これによって5万通のメールのデータが復元不能になりました。しかし、特捜部は幹部間でやりとりされたPCや携帯のメールが削除されたり、データが不自然に書き換えられた痕跡を見つけて悪質な証拠隠滅工作としたのです」
特捜部でも不自然に書き換えられたということしかわからず、復元することができなかったようなのでデータ削除の手段としてかなり優秀なことがわかります。
電子シュレッダーを販売するAOSテクノロジーズってどんな会社?データ復元のプロ!
1995年にソフトウェア会社として日本に設立され、AOSテクノロジーズは、IT革命と共に成長してきました。システムメンテナンス分野で成功したデータ復元ソフト「ファイナルデータ」は、消えてしまったデータを後から復元できるソフトウェアとして、2000年より、12年間に渡り、日本市場でマーケットシェアN.o.1の地位を確保してきました。
2001年には、日本の警察機関からの依頼を受けて犯罪捜査に使う警察機関専用のプロフェッショナル版のデータ復元ソフトを自社で提供し、データ復旧サービスの提供を開始しました。それから、10年以上、日本の犯罪捜査において、数多くの事件の証拠調査に協力してきました。同じく2001年にグローバル市場に進出する日本やアジアの企業の訴訟や不祥事に対応するため、米国支社を設立し、米国に進出した日本やアジア系の企業のサポートを開始しました。
大相撲八百長問題でも活躍!
2009年からは、消されてしまった携帯電話の復旧調査サービスを捜査機関向けに提供し、日本の大相撲八百長事件などで数多くのメディアの注目を集めました。
2010年には、日本の検察庁にファイナルフォレンジックを納入し、金融庁には、eディスカバリツールを納入しました。
2011年には、日本の大手企業の知財訴訟のeディスカバリ案件で成果を上げ、2012年より、米国市場において、eディスカバリツールのリーディングカンパニーであるカタリスト社と業務提携して、本格的にeディスカバリサービスの提供を開始しました。
データ復元で多大な実績を残してきた企業の販売するデータ削除ソフトなら「データを修復不可能になるまで削除できる」という言葉に説得力がありますね。
電子シュレッダーで削除したデータはAOSのファイナルデータでも復元不可能!
つまり、「電子シュレッダー」で削除したデータは「ファイナルデータ」で復元することはできない。「そうですね、電子シュレッダーは設定でレベル1からレベル7まであり、上書きの回数を1回から、NSA(アメリカ国家安全保障局)方式の3回、アメリカ国防総省方式拡張の13回、最大36回まで選べます。レベル1で一般的なデータ復元ソフトでの復元が困難に、レベル5以上を選択すれば専門家でもデータ復元は難しいでしょうね」
自社のデータ削除方法に不安がある企業担当者の方はデータ削除の専門家が推薦する電子シュレッダーを検討してみてはいかがでしょうか。