総務省の機器廃棄要件に困惑する自治体と企業、対応の近道とは意外とやっかいな「消去の立証」

総務省は情報流出事件を受けて情報セキュリティガイドラインを改定し、情報資産や機器廃棄の在り方に方向性を示した。新たなガイドラインには「データ消去の証明」を求める項目もある。この“難題”に応える方法とは。

2022年01月21日 10時00分 公開
[ITmedia]

 総務省は2020年12月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改定した。2019年12月に発覚した神奈川県庁の情報流出事件を背景に、機器の廃棄とデータ消去に関する詳細が規定されたものだ。

 「地方公共団体における情報セキュリティポリシーに関するガイドライン 令和2年12月版」によれば、廃棄対象の情報資産は「機密性1」「機密性2」「機密性3」に細分化され、中にはデータ消去の完了証明書を求める項目もある。

 データ消去の専門家は少なく、組織のみでこの要件に対応できる企業や自治体は限られる。専門家がいない組織はどう対応すればよいか。


提供:株式会社ネットワールド、ネットアップ合同会社、ワンビ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.