※ADEC
データ適正消去実行証明協議会（Association of Data Erase Certification 略称：ADEC）
2018年2月、一般社団法人コンピュータソフトウェア協会（CSAJ）によって設立。データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的として活動しています。（https://adec-cert.jp ）


示された課題：庁舎内／委託業者の各作業内容と履行の担保と、機密度に応じた処理

2020年5月22日の総務省通達総行情第77号「情報システム機器の廃棄等時におけるセキュリティの確保について」、および5月29日の神奈川県による再発防止策をまとめた「情報流出防止策の実施方法及び対応状況について」において、庁舎内において行うべき作業内容や、委託事業者において行うべき作業内容、その責任分界点などが示されました。

今後は、データ消去の確実な履行を担保するために、各自治体において庁舎内で情報を復元困難な状態とする措置を講じた上で、委託業者においても再度、情報を復元困難な状態とする措置を行い、完了証明書によって確実な履行を担保することが求められるようになります。

なお、総務省通達においては、データ消去の手法について、機密性に応じた具体的な手法が示されました。機密度「2」以上の情報を含む機器に対しては、従来のソフトウェア消去よりも上位の消去手法が求められており、その具体例として示された各種データ消去手法は、米国国立標準技術研究所（NIST）による「SP800-88 Rev.1」において定義されるPurge（パージ消去）と同レベルのものとなっています。