[市場動向]

データの完全消去はだれが保証する?CSAJが第三者認証の研究会発足

2016年5月17日(火)杉田 悟(IT Leaders編集部)

PCやサーバー、ストレージなどをリプレースする際に、気を付けなければならないのがハードディスクに保存されていたデータの消去だ。リユースあるいは破棄する際のデータ消去は、今や常識となっているが、大抵は業者任せで、実際に完全抹消されているかどうかは、業者の言葉を信じるしかないというのが現状だ。そこで、パッケージソフト、クラウドサービスの業界団体であるコンピュータソフトウェア協会(CSAJ)は、データ消去が確実に行われているかを第三者機関が認証する仕組みの構築に乗り出した。

 

各分野の企業が参加してガイドライン策定へ

サイバートラスト 眞柄泰利社長

 CSAJセキュリティ委員会のメンバーで、電子証明書発行サービスを行っているサイバートラストの眞柄泰利社長を発起人主査に、データ消去の処理から証明までを電子的に行う仕組み作りをCSAJの活動の一環として行うことになった。共同発起人には、ワンビの加藤貴社長が名を連ねている。研究会には、一連のフローを網羅するために、様々な関連技術を持った企業が参加する予定となっている。

ワンビ 加藤貴社長

 認証局としてはサイバートラストと日本RAが、データ消去ソフトの提供会社としてAOSデータ、ウルトラX、アドバンスデザインが、データ消去サービスの提供会社として大塚商会とファイルフォースが、盗難・紛失対策サービス提供会社としてワンビが参加する。また、パソコンメーカーとして、パナソニックと富士通クライアントコンピューティングも参加する予定だ。このうち、ウルトラX、アドバンスデザイン、ワンビ、パナソニック、富士通クライアントコンピューティングの5社はCSAJ会員ではないため、オブザーバーとしての参加となる。

 実際にデータ消去を電子的に証明して、その証明書を電子的に発行する仕組みを構築するためには、データ消去を行ったことを電子的に証明する手立てが必要となる。委員会ではまず、例えば上書き処理を行った作業の履歴を証跡として残す方法の確立など、技術的な検討を進めていくとしている。

 この技術が確立されれば、データ消去を行った証明を、人手を介さずに行えるようになる。その電子的な証明結果を認証局に申請し、これが承認されれば認証局が作業内容や出力者、作業日などを明確にした改ざん不可能な「データ消去電子証明書」を発行するというフローが成り立つ(図1)。

(図1)データ消去電子証明書の発行フロー(出所:コンピュータソフトウェア協会)
拡大画像表示

 この仕組みは、オフィスのPCやスマートフォン、タブレットだけでなく、データセンターのサーバーやストレージのリプレースでも利用できる。また、業界ごとに例えば上書き回数など、レベルの違いが発生するため、成果として業界ごとの標準を定めたガイドラインを策定していく予定だ。早ければ2016年中には、いくつかのガイドラインを策定したい考えだ。

 研究会では、主に技術面の検討からスタートしているため、現在のメンバーで進められているが、市場にガイドラインを普及させるためには、流通を担うメンバーを加えていく必要がある。今後技術的な成果を受けて、レンタル事業者などにも参加を呼び掛けていくことになりそうだ。

関連記事

Special

-PR-

データの完全消去はだれが保証する?CSAJが第三者認証の研究会発足 [ 2/2 ] PCやサーバー、ストレージなどをリプレースする際に、気を付けなければならないのがハードディスクに保存されていたデータの消去だ。リユースあるいは破棄する際のデータ消去は、今や常識となっているが、大抵は業者任せで、実際に完全抹消されているかどうかは、業者の言葉を信じるしかないというのが現状だ。そこで、パッケージソフト、クラウドサービスの業界団体であるコンピュータソフトウェア協会(CSAJ)は、データ消去が確実に行われているかを第三者機関が認証する仕組みの構築に乗り出した。

PAGE TOP