また、セミナーの最後には、弊社にて予定している新サービスとして、データ消去の一元管理システム「ETTMS（エトムス）」、および、データ漏洩を予防し適正な処理の責任を明確化し追跡を可能とする「データ消去マニフェスト™」について発表します。


新ガイドラインでは、機密性に応じた廃棄方法と確実な履行が追加

今回改定された総務省の新ガイドラインでは、セキュリティ関連の複数分野にて見直しが行われましたが、その一つとして、情報機器の廃棄等を行う際のデータ消去等についても記載内容の改定が行われました。

具体的には、「情報の機密性に応じた機器の廃棄等の方法」と、その「確実な履行を担保する方法」について、およそ2ページ分の記述が追加／改定されています。（※2）

機密性に応じた処理方法として、機密性1に該当する情報を保存する記憶媒体については、庁舎内において「一般的に入手可能な復元ツールの利用によっても復元が困難な状態に消去する 」ことを推奨する一方、機密性2以上に該当する記憶媒体のついては、庁舎内にて上記の処理を施した上で、委託事業者等に引き渡しを行い、「一般的に入手可能な復元ツールの利用を超えた、いわゆる研究所レベルの攻撃からも耐えられるレベルで抹消を行う 」（※3）ことが適当であるとし、その具体的な手法などを示しています。

また、これらの処理の確実な履行を担保するため、庁舎内においては「職員が作業完了を確認する」などの適切な方法による確認、委託事業者等については「抹消措置の完了証明書により確認する」などの適切な方法による確認を行うとしています。


「ETTMS（エトムス）」

以下の図は、新ガイドラインで示された「情報の機密性に応じた機器の廃棄等の方法」「確実な履行を担保する方法」を要約したものです。