日本国内では総務省、日本国外では米国防総省を中心に、各種ストレージ/ドライブを廃棄処分するにあたりガイドライン(指針)を提示しています。
ここでは代表的なガイドラインを紹介します。
NIST SP 800-88
アメリカ国立標準技術研究所(National Institute of Standards and Technology)のコンピュータセキュリティ部門であるCSDより公開されたガイドラインです。
コンピュータセキュリティ関係する文書類SP(Special Publication)800シリーズの中でも、記録媒体のサニタイズ(データ消去や破壊)について書かれた「800-88」は、データ消去や物理破壊を行う上で業界の基準となっています。主に大容量のハードディスクのソフトウェア消去(上書き方式)の標準方式として参照されています。
近年使用されている大容量のHDD(ハードディスク)は記録密度が高く、1パスの上書きのみで復元不可能になると言われています。複数パスの方式では時間が掛かりすぎることからも、2020年現在では業界標準の方式となっています。
SSD(Solid State Drive)の消去で一般的に使われる「セキュアイレース(SecureErase)」コマンド(ATA接続方式)でも主にNIST800-88同様の結果となる処理が行われており、NIST800-88のClear項目でも上書き(Overwrite)と並んでセキュアイレースの使用を規定しています。但し、SSDの特性によりClear処理ではデータの残存確率が極めて高いため、高度なコマンド式消去を実行するPurge処理または物理破壊(Destroy)を行うことが推奨されています。
DoD 5220-22.M
アメリカ国防総省(United States Department of Defense : DoD)の「国家産業保全プログラム運用マニュアル(NISPOM)」で規定された記録媒体のデータ消去規定です。
データ消去に明確な指針が無かった時代に国防総省が示した方式ですので指針として絶大な信頼を得て、1995年に示された3パス方式(3回上書き)が消去方式の標準として知られるようになりました。
2001年に7パス方式(7回上書き)の「ECE」が追加されました。
しかし、2006年の更新により明確な方式提示が無くなり、2014年の更新でNIST準拠(1文字を全アドレスに上書きする1パス方式)となりました。一方で、磁気消去または物理破壊を併用して行うことを規定しています。
NISTガイドラインの公開以前から3パス方式の当規格が消去方式の標準として広く認知されていたため、今現在も公共団体や会社の指定方式として3パスのDoD方式での消去を規定し、求めている場合が多くあります。
NSA 130-1 / 9-12
アメリカ国防総省(United States Department of Defense : DoD)の情報機関である「アメリカ国家安全保障局(National Security Agency)」による記録媒体のデータ消去や物理破壊等の規定です。
DoDの中でも特に情報セキュリティを専門に扱う局として、上記したDoDの規定よりも具体的かつ最新の情勢に沿った指針が出されているようです。
かつてはマニュアル「130-1」に記載された3パス方式が消去の標準としてよく知られ、DoD 5220-22.Mと共に普及しました。こちらも多くの団体で指定方式として現在も採用されているようです。
2020現在は「130-1」は残存しておらず、記録媒体の処分方法に関して記載されているのはポリシーマニュアル「9-12」として公表されていますが、消去方式については提示が無く、破壊による処分方法が規定されています。
地方公共団体における情報セキュリティポリシーに関するガイドライン
総務省が公表するガイドラインです。
日本国内の省庁からは一般向けに広く適用させる形で規定やガイドラインが示されてはいませんが、特定の団体向けにガイドラインが公表されています。
こちらは地方公共団体(県庁や市役所などの自治体)向けとなっていますが、情報を漏えいすることなく運用するにあたり詳細な指針が示されていますので、一般法人や個人の方も例として参照いただくのが良いかもしれません。
医療情報システムの安全管理に関するガイドライン
厚生労働省が公表するガイドラインです。
医療情報には病歴やカルテ情報などを含み、個人情報の中でもより取扱いの要件が厳しい「要配慮個人情報」に当たるため、厚生労働省から医療機関向けに独自の運用ガイドラインが示されています。
医療機器に関する記述が多く、一般企業には関わりのない内容も多いため、地方公共団体向けガイドラインに比べると参考になる範囲は狭いですが、より高い要件の運用について参考にできるでしょう。
記録媒体の破棄に関する記述は「システム運用編(Control)」に含まれています。
ガイドラインの動向
1990年から2000年代にかけては、上書き3回方式が主流で推奨されていました。しかし、2006年のDoD改訂前後の研究で「上書き1回のみで十分」との結論が示され、現在ではこれが主流となっています。
上書き消去のメリットは「記録媒体を再利用できる」点にあります。しかし、逆に「再利用できてしまう」ため、処理が不完全な場合に媒体が流出(中古販売など)すると情報漏えいのリスクが残ります。そのため、廃棄する場合には、再利用できなくするための物理破壊や磁気破壊を併用することが推奨されます。
特に、10TB規模の大容量HDDを上書き処理するには1日以上かかる場合もあり、再利用の必要がない場合には現実的とは言い難い方法です。中古販売などで再利用を前提とする場合には、信頼できる消去ソフトウェアや専用消去装置を使用し、慎重に対応する必要があります。
一方で、近年普及が進むSSDは、書き換え処理が複雑で、上書き消去ではデータが完全に消去されない可能性があります。これに対しては、記録領域を初期化する「Enhance Secure Erase」などのコマンドを利用し、記録チップ全体を物理的に破壊することが求められます。
また、SSDには磁気破壊が効果を持たない点にも注意が必要です。HDDは磁気を用いてデータを保持しているため磁気破壊が有効ですが、SSDは電気信号でデータを保持しているため、磁気破壊の影響を受けません。
廃棄を前提とする場合は、処理時間が短く、使用不能であることが明確に分かる物理破壊を優先するのが適切です。
