ワンビ、データ消去技術ガイドブック【別冊】暗号化消去技術編を執筆協力〜クラウド環境の論理記憶領域に対応〜
[21/12/24]
提供元:@Press
提供元:@Press
遠隔データ消去のリーダー企業のワンビ株式会社(本社:東京都新宿区、代表取締役社長:加藤 貴)は、データ適正消去実行証明協議会(会長:荻原 紀男、株式会社豆蔵K2TOPホールディングス代表取締役社長、以下「ADEC」)が地方自治体、企業、団体にてクラウド環境の調達指針に基づく取組を円滑に実施できることを目的として、クラウドデータ消去認証分科会を設立して検討・調査し、その成果として、データ消去技術ガイドブック【別冊】暗号化消去技術編の作成に執筆協力をいたしました。
■本ガイドブックの経緯
総務省では、地方公共団体における情報セキュリティポリシーの策定を推進するため、平成13年3月30日に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定しております、その後、令和2年5月22日には、「クラウド・バイ・デフォルト原則」、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請や「三層の対策」の課題を踏まえた「自治体情報セキュリティ対策の見直しについて」がとりまとめられました。
さらに、平成30年7月の政府機関の情報セキュリティ対策のための統一基準の改定、および、令和元年12月に発生した神奈川県庁の事故で、令和2年5月よりワーキンググループでの検討結果を踏まえて、情報システム機器を廃棄、リース返却等をする場合、機器内部の記憶装置からの情報漏洩リスクを軽減する観点から、情報の機密性に応じた方法により、情報を復元困難な状態にする措置を徹底する必要がある旨をガイドラインに追記しました。その意見募集の際にも、近年クラウド環境における仮想化データ(論理記憶領域)においてのデータ消去の措置についても課題として挙げられており、本ガイドブックにおいて、読者として情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述しています。
■SDGs 17で9、11、12高度循環型社会の実現
データを消去するたびに、情報機器資産の廃棄を実施することはCO2の排出につながり、循環型社会と言えなくなってしまいます。リサイクルIT資産は、使用済みIT資産を原材料として再資源化することで資源確保と廃棄物の発生抑制に繋がりサステナブルな社会の構築に貢献します。データが漏えいしないようにセキュアなリユース・リサイクルを推進しています。安全なデータ消去の作業標準を定め、パートナーシップで啓蒙しています。
■本ガイドブックダウンロードサイト
ADEC ホームページ
https://adec-cert.jp/
■本ガイドブックの目次
第1章 ガイドブック概要
第2章 暗号化消去(Cryptographic Erase:CE)
第3章 モバイル機器(パソコン、タブレット、スマートフォン)のデータ消去
第4章 IaaSクラウドの仮想マシンにおけるディスクの暗号化と消去について
第5章 ストレージ装置における データ暗号化の必要性と技術要素
第6章 まとめ
■本ガイドブックの作成メンバー
データ適正消去実行証明協議会(ADEC)クラウドデータ消去認証分科会
データ適正消去実行証明協議会(ADEC)消去技術認証基準委員会
一般社団法人ソフトウェア協会
主査:
東京電機大学 研究推進社会連携センター 顧問・客員教授
佐々木 良一
メンバー:(五十音順)
さくらインターネット株式会社
日本マイクロソフト株式会社
ネットアップ合同会社
ワンビ株式会社
意見提供者:
ADEC 技術顧問 沼田 理
ADEC 運営実行委員会副委員長/消去技術認証基準委員長 加藤 貴
協力団体:
デジタル庁
IPA 独立行政法人情報処理推進機構
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。
■本ガイドブックの経緯
総務省では、地方公共団体における情報セキュリティポリシーの策定を推進するため、平成13年3月30日に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定しております、その後、令和2年5月22日には、「クラウド・バイ・デフォルト原則」、行政手続のオンライン化、働き方改革、サイバー攻撃の増加といった新たな時代の要請や「三層の対策」の課題を踏まえた「自治体情報セキュリティ対策の見直しについて」がとりまとめられました。
さらに、平成30年7月の政府機関の情報セキュリティ対策のための統一基準の改定、および、令和元年12月に発生した神奈川県庁の事故で、令和2年5月よりワーキンググループでの検討結果を踏まえて、情報システム機器を廃棄、リース返却等をする場合、機器内部の記憶装置からの情報漏洩リスクを軽減する観点から、情報の機密性に応じた方法により、情報を復元困難な状態にする措置を徹底する必要がある旨をガイドラインに追記しました。その意見募集の際にも、近年クラウド環境における仮想化データ(論理記憶領域)においてのデータ消去の措置についても課題として挙げられており、本ガイドブックにおいて、読者として情報セキュリティポリシーの策定を行う者、セキュリティ上の職責を担う者などを想定して記述しています。
■SDGs 17で9、11、12高度循環型社会の実現
データを消去するたびに、情報機器資産の廃棄を実施することはCO2の排出につながり、循環型社会と言えなくなってしまいます。リサイクルIT資産は、使用済みIT資産を原材料として再資源化することで資源確保と廃棄物の発生抑制に繋がりサステナブルな社会の構築に貢献します。データが漏えいしないようにセキュアなリユース・リサイクルを推進しています。安全なデータ消去の作業標準を定め、パートナーシップで啓蒙しています。
■本ガイドブックダウンロードサイト
ADEC ホームページ
https://adec-cert.jp/
■本ガイドブックの目次
第1章 ガイドブック概要
第2章 暗号化消去(Cryptographic Erase:CE)
第3章 モバイル機器(パソコン、タブレット、スマートフォン)のデータ消去
第4章 IaaSクラウドの仮想マシンにおけるディスクの暗号化と消去について
第5章 ストレージ装置における データ暗号化の必要性と技術要素
第6章 まとめ
■本ガイドブックの作成メンバー
データ適正消去実行証明協議会(ADEC)クラウドデータ消去認証分科会
データ適正消去実行証明協議会(ADEC)消去技術認証基準委員会
一般社団法人ソフトウェア協会
主査:
東京電機大学 研究推進社会連携センター 顧問・客員教授
佐々木 良一
メンバー:(五十音順)
さくらインターネット株式会社
日本マイクロソフト株式会社
ネットアップ合同会社
ワンビ株式会社
意見提供者:
ADEC 技術顧問 沼田 理
ADEC 運営実行委員会副委員長/消去技術認証基準委員長 加藤 貴
協力団体:
デジタル庁
IPA 独立行政法人情報処理推進機構
※記載されている会社名、製品・サービス名は、各社の登録商標または商標です。