使用済パソコンのデータ消去とリサイクル（公的団体・企業向け）

神奈川県庁で2019年、使用済となったパソコン相当数をリサイクル業者へ破棄（データ消去を含む）を委託したところ、データ消去措置がなされなかったハードディスクドライブ18個が、従業員によってインターネットオークションサイトで転売され、流出するという事件がありました。

これを受けて、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」（令和4年3月改定）を策定し、パソコン等の廃棄等時に、記憶装置データの抹消措置を行うように、新たな指針が示されました。ポイントは下記のとおりです。

• 機密性に応じた措置
• • 専用ソフトによる上書き消去が重要。重要機密については、さらに高度な方法を追加。
• 物理的破壊の軽減
• • 穿孔や磁気消去など物理的破壊だけの措置では不十分。最近の世界的な研究成果により明らかになったため。またSDGsの観点から、廃棄ではなくリサイクルを推進すべきとの目的も。
• 庁内での作業
• • 委託する場合でも、庁外に持ち出さずに庁内で第一次抹消作業を行うこと。リース契約の機器についても同様。

実際の作業については、「ガイドライン」には考え方のみが記載され、具体的な作業方法が明示されていませんので、データ消去に精通した専門家でなければわかりにくいのが実情です。

TOPIERでは、わかりやすく解説した資料を作成しましたので、それを元に解説します。訪問も可能です。既に複数の自治体から要請を受けています。

なお、この総務省ルールは、情報漏えいを防ぐより確実な方法として、今後、他の省庁や公的団体、民間企業などでも標準になっていくと考えられます。

またTOPIERでは、宮城県の補助金を得て会員企業が独自に開発した「複数台同時データ消去装置」を活用して、より信頼性の高いデータ消去作業を行っています。