IT機器の廃棄/売却時のデータセキュリティ:「欧米の実例に学ぶ、電磁記憶媒体廃棄時の情報漏洩防止対策規定」ホワイトペーパーを無料公開 (6/11ページ)
③の環境負荷については、近年、SDGsの潮流の中で重要度を増しており、組織はセキュリティとコストのバランスをとりつつ、「循環型社会形成推進基本法」(※4)に則り、環境負荷についても十分に検討をしていく必要があります。
※1 NIST SP800-88 Rev.1 Guidelines for Media Sanitization
NIST(米国国立標準技術研究所)による、データ消去関連のガイドライン。本来は、米国の連邦政府向けのガイドラインだが、一般企業も含めて、米国以外でも広く世界標準として参照されている。
参照:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf
(改定版であるRev.1の和訳は現状存在しないが、初版はIPA(情報処理推進機構)より公開されている:https://www.ipa.go.jp/security/publications/nist/index.html )
※2 個人情報保護法 (正式名称:個人情報の保護に関する法律)
第二十条(安全管理措置)において、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と定めている。なお「適切な措置」の具体的な内容については、個人情報保護委員会による「個人情報の保護に関する法律についてのガイドライン(通則編)」の中の「8(別添)講ずべき安全管理措置の内容」において、例等が示されている。
