総務省新ガイドライン対応。一元管理システム「ETTMS」および「データ消去マニフェスト™」 を1月19日無料ウェビナーにて発表(株式会社ゲットイット) (5/6ページ)
注解
※1 ADEC
データ適正消去実行証明協議会(Association of Data Erase Certification 略称:ADEC)
2018年2月、一般社団法人コンピュータソフトウェア協会(CSAJ)によって設立。データの適正な消去のあり方を調査・研究し、その技術的な基準を策定するとともに、これに基づいてデータの適正消去が実行されたことを証明するための第三者的な証明制度の普及・啓発を図り、我が国における健全で安心安全な循環型IT社会の実現に寄与することを目的として活動しています。(https://adec-cert.jp )
※2 新ガイドラインにおける、情報資産及び機器の廃棄についての主な改定・追加内容
「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」
第3編 地方公共団体における情報セキュリティポリシー(解説)
iii - 51 (7)機器の廃棄等
iii - 52 図表 24 情報の機密性に応じた機器の廃棄等の方法
参照:https://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000107.html
※3 「いわゆる研究所レベルの攻撃からも耐えられるレベルで抹消」
総務省ガイドラインでは、機密性2以上の情報を含む機器に対して、従来のソフトウェア消去よりも上位の消去手法が求められていますが、その具体例として示された各種データ消去手法は、米国国立標準技術研究所(NIST)による「SP800-88 Rev.1」において定義されるPurge(パージ消去)と同レベルのものとなっています。Purge(パージ消去)について詳しくは、弊社ホワイトペーパーをご参照ください。
