データ適正消去実行証明協議会は、5月末から認定業者を通じて第三者認証によるデータ消去サービスの提供を開始する(写真出典:写真AC)

ソフトウェア開発事業者を主な会員とする一般社団法人コンピュータソフトウェア協会は2月28日、データ適正消去実行証明協議会(ADEC)を設立したと発表した。パソコンやサーバーなどを廃棄する際に、内蔵するハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)など記憶装置の適正なデータ消去プロセスと作業完了を証明する第三者機関を担うことで、セキュリティ強化により廃棄したIT機器からのデータ漏えい事故をなくすとともに、データ漏えいを恐れて保管されている機器の適正なリサイクル利用を促す。

これまでもデータ消去業務を請け負い、証明書を発行する事業者もあるが、データを消去したかを証明するのは事業者自身であるため、信頼性を担保できない課題があった。また悪質な業者では、データ消去の証明書を発行しながら、消去を実施せずにデータが残ったままパソコンや記憶装置が売却され、データ漏えい事故が発生した例もあるという。

ADECでは、米国国立標準技術研究所(NIST)の「NIST SP800-88Rev.1」をベースに独自に調査・研究し基準を策定する。データ消去事業者の消去のプログラムと消去プロセスをADECが第三者として電子的な仕組みで証明し、データ適正消去実行証明書を発行する。証明書はPDF上に署名とタイムスタンプを付与する「電子証明書」とすることで、証明書のねつ造や改ざんを防止できる。

サービス開始は2018年5月末を予定。データ消去は、既存・新規を含め協議会の趣旨に賛同して入会・認定を受けた事業者が行う。コストは業者により異なる。

ADEC消去技術認証基準委員会・加藤貴委員長(ワンビ社長)は「安全なデータ消去の仕組みを確立することで、健全で安心安全なパソコンのリサイクルを進めていきたい」と話している。

■ニュースリリースはこちら
http://www.csaj.jp/NEWS/pr/180228_adec.html

(了)

リスク対策.com:峰田 慎二