セキュリティ
PCを廃棄するときのデータ消去、それだけで本当に大丈夫?
「使わなくなったPC、データを消してから廃棄してください」—— 情シス担当者なら一度は受けるこの依頼。しかし、「データを消す」とは具体的に何をすることでしょうか。
「ゴミ箱を空にする」「フォーマットする」だけでは、復元ソフトで簡単に読み出せます。 2024年以降、改正個人情報保護法に基づく漏洩事故報告義務が厳格化され、法人のPC廃棄時には消去証明書の取得が事実上必須になっています。
「削除」の3段階を理解しよう
| レベル | 方法 | 復元の可否 |
|---|---|---|
| Lv.1 | ゴミ箱を空にする | ほぼ全データ復元可能 |
| Lv.2 | フォーマット | 専用ソフトで復元可能 |
| Lv.3 | 上書き消去(DoD準拠等)/ 物理破壊 | 復元不可 |
Lv.3に到達して初めて、安心して廃棄できます。
国際標準のデータ消去規格
修理研では、米国国防総省規格 DoD 5220.22-MおよびNIST SP 800-88 Rev.1に準拠したデータ消去を実施しています。
- DoD 5220.22-M:データ領域を3〜7回ランダムパターンで上書き
- NIST SP 800-88 Clear:単一上書きで実用的にデータ復元不可
- NIST SP 800-88 Purge:暗号消去・SSDのSecure Eraseに対応
- 物理破壊:HDD/SSDを破砕し、復元不能な状態に
SSDは構造上、上書き消去では完全消去できないことがあります。SSDの場合はSecure Eraseまたは物理破壊を選択するのが安全です。
データ消去証明書とは
監査対応や情報漏洩発生時の説明責任のために、データ消去証明書の取得が推奨されます。証明書には以下が記載されます:
- 機器名・製造番号(シリアル)
- 消去方法(規格名)
- 作業日時
- 作業者
- 立会人(必要に応じて)
修理研では、PCレンタル返却時、買取時、廃棄依頼時のすべてのケースで消去証明書を無料発行しています。
廃棄ではなく「買取」という選択肢
実はまだ動くPCを廃棄するのはもったいない選択です。 発売から5年以内のPCであれば、整備のうえ買取が可能です。 親会社のTOYOはIT機器買取・データ消去の事業も手掛けており、修理研からシームレスに連携できます。
「廃棄費用」が「買取金額」に変わる可能性があります。
まとめ
- ゴミ箱を空にする・フォーマットだけでは漏洩リスクあり
- DoD 5220.22-MまたはNIST SP 800-88準拠の消去を
- SSDはSecure Eraseまたは物理破壊が確実
- 法人廃棄では消去証明書を必ず取得
- 動作するPCなら買取の検討を
法人サポートでは、データ消去証明書の発行込みでPC廃棄・買取に対応しています。お気軽にご相談ください。