vol.5 データ消去に関連したガイドライン
HDD内のデータを消去する方法について見てきましたが、日本においてデータ消去に関する一般的な考え方は何を基準に考えていくべきなのでしょうか。実は、HDDのデータ消去に関する指針は、2010年8月に社団法人電子情報技術産業協会(JEITA)より「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項」と呼ばれるガイドラインが発表されており、現状はこの留意事項がデータ消去に関する指針として一般的に利用されています。今回はこの中身を具体的に見ていきましょう。
このガイドラインでは、PCにあるHDD内のデータ消去問題を中心に言及していますが、まずおさえておきたいのは「パソコンメーカ業界としての基本認識」の中で語られている、データ消去の責任についての考え方です。具体的には以下の3点が大きく掲げられています。
- HDD内データの消去というのは、あくまでもユーザの責任である
- HDD内のデータ消去の重要性をユーザに認識してもらう啓発努力はパソコンメーカの責任である
- パソコンメーカだけではユーザへの啓発は難しく、多くの関連事業者からの多面的協力が重要である
特に注目すべきは「HDDのデータ消去はあくまでのユーザの責任で行われるべき」であり、データそのものは利用者以外の第三者が勝手に消去すべきものではないと言及している点です。データ消去はあくまで利用者の責任であり、“守るべき情報は自分で守る”ということを改めて念頭に置いておく必要があります。
他にも、様々なことが留意事項として紹介されていますが、基本的にはPCを取り扱うメーカやサービスを提供するベンダに対する注意喚起が目的となっています。例えば「パソコンメーカとしての対応事項」では、利用者に対する注意喚起を行うタイミングや部門ごとに必要な具体的対応ポイントなどが整理されています。他にも、「エンドユーザへの啓発活動」「エンドユーザへのデータ消去に関するご案内」「消去ソフト及び同サービスへの対応」「パソコン関連業界・団体への協力依頼の推進」などが大きな項目として紹介されています。
このガイドラインには、参考資料として技術的な解説も詳細に紹介されています。例えばWindowsではFAT(File Allocation Table)やNTFS(NT File System)などのファイルシステムが採用されていますが、FATを具体的な例として図解しながらその問題点を分かりやすく紹介しています。ぜひ参考にしてみてください。
また、より信頼できるデータ消去方法の考え方も言及しています。基本的にはHDDデータ消去プログラムで1回固定データによる塗りつぶし(上書き)消去を行えば十分であり、2回消去を行えば一般的に完全だと指摘。多くのデータ消去の規格が複数回の消去となっていますが、実際には1回の上書き消去で十分だということをしっかり頭に入れておきましょう。
■パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項
