対象
・メディア・プレス関係者
・自治体・行政関係者

主なテーマ
・データ消去
・総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン」について
・ADEC（データ適正消去実行証明協議会）による消去証明の仕組み、など

※平日10:00~17:00の間で実施しています。40分程度を予定。（説明会20分、質疑応答20分）
※オンラインでの開催となります。ご希望の日時を以下よりお問い合わせください。

お申し込み窓口
担当者　　： 川澄 （カワスミ）
メール　　： pr@get-it.ne.jp
電話番号　： 03-5166-0900


参考情報：データの管理者による、責任あるデータ消去手法の合理的な選択

NIST SP800-88（※１）など、データ消去に関連した世界標準のガイドラインによれば、IT機器の処分に際し、組織は主に以下の3つの要素のバランスを考え、データ消去手法を選択すべきであるとしています。

　①セキュリティ
　②コスト（時間・手間など人的コストを含む）
　③環境負荷

一般的に、セキュリティに関して、どれだけコストをかけたとしても、リスクをゼロにすることはできないとされています。このことは、「個人情報保護法」（※２）など、セキュリティに関連した各種の法律や規定でも前提として考慮されており、説明責任を果たすためには、組織は、その固有の状況に応じて、適切なガイドラインなどを参考として安全管理措置を整備・運用することが求められています。

なお、参照すべきガイドラインについて、世界的には上述のNIST SP800-88が広く用いられていますが、日本国内のガイドラインとしては、2020年12月28日に改訂版が公開された「地方公共団体における情報セキュリティポリシーに関するガイドライン」（※３）があります。自治体向けガイドラインではあるものの、今後は企業においても、本ガイドラインを参照するケースが増えると予測されます。