CSAJ、IT機器データ消去特需がやってくる
2017年08月24日
3回でなく1回の上書きで十分
世に大量に送り出されてきたPCやスマホなどIT端末。これから、その排出量が増えていきそうだ。コンピュータソフトウェア協会(CSAJ:東京都港区)は「データ消去証明推進研究会」を立ち上げて、来たるデータ消去の特需に対応し新たなガイドラインを打ち出した。
データ消去に関するガイドライン。CSAJのHPからダウンロードできる
「PCなどIT機器の、排出量は3年後頃にピークを迎えるでしょう」
同会のメンバーで、ソフトベンダーのワンビの加藤貴社長は、そう予測する。
今の日本には、データ消去に関する法的取り決めが特に無い。そこで同会はデータ消去の推奨回数や、データ消去後の証明発行の必要性などについてガイドラインをまとめ、オンライン上で誰でも読めるように公開した。
PCやサーバー、スマホ、IoT機器は普及し、生活の中に欠かせない存在となっており、ビッグデータの活用によって爆発的なデータの増加が見込まれる。初めて迎えるIT資産の大量排出時代を前に、有用な指針の一つとなりそうだ。
データ消去に費やす1万5000時間
例えば日本では、消去のためにデータの上書きを3回行うことが標準になっている。そして金融機関や官公庁は10回、防衛庁は18回など、機密度が高くなるにつれ上書き回数が増える傾向にある。加藤社長によると、例えば1台150ギガバイトのPCの上書きを1回するとその所要時間は5時間程度。1000台のPCを3回上書きしようと思うと、1万5000時間という膨大な時間がかかることになる。研究会は3回という基準が正しいのか、データ消去専門のソフトメーカーを集めて調査したところ「実は1回でも2回でも適正消去のレベルは変わらないということが分かりました」
1回で済むなら時間は3分の1に減らすことができ、かかるコスト負担を大幅に減らすことができるようになる。
データ漏洩の一因は無駄な上書き?
無意味に重ねる上書きは、むしろデータ消去のモラルを引き下げる危険性がある。
2017年2月、岐阜県美濃加茂市教育委員会は、廃棄したPCから市内の中学校のデータが漏洩した恐れがあると発表した。ハードディスクが1台ネットオークションで落札され、生徒ら750名の名前のデータがそこに残っていたのだ。流出経路を調べて、損害賠償請求も検討している。
CSAJとは?
ソフトウェア業界の進行と発展を目指す協会。もともとは30年前に、ソフトバンクの孫正義氏が立ち上げた。現在520社が加盟しており、内部に様々なテーマの委員会や研究会を抱えている。国や行政との対話、ベンチャーへの出資、コンテスト開催など多様な活動を行っている。
421号(2017/08/10発行)24面