日本国内では総務省、日本国外では米国防総省を中心に、各種ストレージ/ドライブを廃棄処分するにあたりガイドライン(指針)を提示しています。
ここでは代表的なガイドラインを紹介します。
NIST SP 800-88
アメリカ国立標準技術研究所(National Institute of Standards and Technology)のコンピュータセキュリティ部門であるCSDより公開されたガイドラインです。
コンピュータセキュリティ関係する文書類SP(Special Publication)800シリーズの中でも、記録媒体のサニタイズ(データ消去や破壊)について書かれた「800-88」は、データ消去や物理破壊を行う上で業界の基準となっています。主に大容量のハードディスクのソフトウェア消去(上書き方式)の標準方式として参照されています。
近年使用されている大容量のHDD(ハードディスク)は記録密度が高く、1パスの上書きのみで復元不可能になると言われています。複数パスの方式では時間が掛かりすぎることからも、2020年現在では業界標準の方式となっています。
SSD(Solid State Drive)の消去で一般的に使われる「セキュアイレース(SecureErase)」コマンド(ATA接続方式)でも主にNIST800-88同様の結果となる処理が行われており、NIST800-88のClear項目でも上書き(Overwrite)と並んでセキュアイレースの使用を規定しています。但し、SSDの特性によりClear処理ではデータの残存確率が極めて高いため、高度なコマンド式消去を実行するPurge処理または物理破壊(Destroy)を行うことが推奨されています。
DoD 5220-22.M
アメリカ国防総省(United States Department of Defense : DoD)の「国家産業保全プログラム運用マニュアル(NISPOM)」で規定された記録媒体のデータ消去規定です。
データ消去に明確な指針が無かった時代に国防総省が示した方式ですので指針として絶大な信頼を得て、1995年に示された3パス方式(3回上書き)が消去方式の標準として知られるようになりました。
2001年に7パス方式(7回上書き)の「ECE」が追加されました。
しかし、2006年の更新により明確な方式提示が無くなり、2014年の更新でNIST準拠(1文字を全アドレスに上書きする1パス方式)となりました。一方で、磁気消去または物理破壊を併用して行うことを規定しています。
NISTガイドラインの公開以前から3パス方式の当規格が消去方式の標準として広く認知されていたため、今現在も公共団体や会社の指定方式として3パスのDoD方式での消去を規定し、求めている場合が多くあります。
NSA 130-1 / 9-12
アメリカ国防総省(United States Department of Defense : DoD)の情報機関である「アメリカ国家安全保障局(National Security Agency)」による記録媒体のデータ消去や物理破壊等の規定です。
DoDの中でも特に情報セキュリティを専門に扱う局として、上記したDoDの規定よりも具体的かつ最新の情勢に沿った指針が出されているようです。
かつてはマニュアル「130-1」に記載された3パス方式が消去の標準としてよく知られ、DoD 5220-22.Mと共に普及しました。こちらも多くの団体で指定方式として現在も採用されているようです。
2020現在は「130-1」は残存しておらず、記録媒体の処分方法に関して記載されているのはポリシーマニュアル「9-12」として公表されていますが、消去方式については提示が無く、破壊による処分方法が規定されています。
地方公共団体における情報セキュリティポリシーに関するガイドライン
総務省が公表するガイドラインです。
日本国内の省庁からは一般向けに広く適用させる形で規定やガイドラインが示されてはいませんが、特定の団体向けにガイドラインが公表されています。
こちらは地方公共団体(県庁や市役所などの自治体)向けとなっていますが、情報を漏えいすることなく運用するにあたり詳細な指針が示されていますので、一般法人や個人の方も例として参照いただくのが良いかもしれません。
医療情報システムの安全管理に関するガイドライン
厚生労働省が公表するガイドラインです。
医療情報には病歴やカルテ情報などを含み、個人情報の中でもより取扱いの要件が厳しい「要配慮個人情報」に当たるため、厚生労働省から医療機関向けに独自の運用ガイドラインが示されています。
医療機器に関する記述が多く、一般企業には関わりのない内容も多いため、地方公共団体向けガイドラインに比べると参考になる範囲は狭いですが、より高い要件の運用について参考にできるでしょう。
記録媒体の破棄に関する記述は「システム運用編(Control)」に含まれています。
補足説明
1990年から2000年代にかけては上書き3回方式が主流で、推奨もされていました。
2006年のDoD改訂の前後で、上書き1回のみで不足無しとの研究結果が出され、次第に主流となっていきました。
上書き消去のメリットは「再利用できる」ところにあり、逆に言えば「再利用できてしまう」ため、正確に処理が完了していない場合に媒体が流出(中古販売等)された場合には情報が漏えいしてしまう危険が残ってしまいます。ですから、廃棄するのであれば再利用できなくする物理破壊や磁気破壊を併用して処理することが推奨されます。
特に、10TBに達した大容量HDDを上書き処理するには丸1日を要するほどですので、再利用が必要でないのであれば現実的な方法とは言いにくい状況です。中古での再利用を見込んで上書き消去のみで処理する場合には、信頼のできる消去ソフトウェアや消去装置を使っていただくなど注意を払っていただくようお願いします。
一方、近年普及が進むSSDでは書き換えの処理が複雑となっており、上書き処理だけではデータが残存してしまうため、SSD内で全ての記録領域を初期化する「Enhance Secure Erase」等のコマンド発行による処理を行い、可能な限り記録チップ全てを破壊することが求めらています。
また、SSDでは磁気破壊が有効ではないことも注意してください。HDDは磁気でデータが保持されているため磁気破壊が有効ですが、SSDは電気信号で保持しているため磁気には一切影響がないためです。
廃棄を前提とするのであれば、処理時間が短く、見た目にも使用できなくなったことがわかりやすい物理破壊を優先していただくのが良いでしょう。