個人情報の廃棄方法についての質問です。


ある会社から業務委託を受け、委託元から提供された個人情報を
使用して作業をしていました。
その業務が完了したため、委託元から「提供した個人情報の廃棄証明」を
求められています。

データがパソコンに入っているなら、ハードディスクの完全消去ツールなどを使用し
その結果を写真に撮って証明とすればいいと思いますが
データが全社共用のファイルサーバに入っているので、ハードディスクの一括消去は出来ません。
それにWindows上で単にゴミ箱に入れただけでは、
復元ツールで戻されるリスクを指摘されてしまいそうです。

こういった、サーバに入っている特定データの廃棄証明をしたい場合
質問① どんな方法でデータを消去すればいいでしょうか?
質問② なにをもって相手に証明すればいいでしょうか?
    (xxの写真・xxの画面スクリーンショットなど)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/08/19 13:54:14
  • 終了:2012/08/22 22:47:42

回答(5件)

id:seble No.1

seble回答回数4675ベストアンサー獲得回数6172012/08/19 14:11:54

ポイント100pt

ゴミ箱に入れるのは消去ではありませんから、空にします。
その上で、理想を言えばHDの空き容量全部、もしくは消去したデータ量を充分上回る分の別データを書き込めば、消去ソフトと同様に上書き状態になりますから99.999%完璧です。
その後、そのHDを使い続ければ、何度も上書きされる事になりますからNASA基準だろうがNSA基準だろうが、ミルスペックだろうがクリアできるでしょう、たぶん。

で、上記の手法で消去しましたと宣言する以上の証明はできませんからしません。スクリーンショットなんていくらでも改ざんできますから付け足し程度です。素人ならごまかせるだろうけど。

文書を作って判子をべたべた押して、いかにもそれっぽくすれば良いのでは?
業務委託の契約次第の面もあります。
何億も貰っていて、国家機密で、とか言うなら四の五の言わずにHDを溶鉱炉へ放り込みます。(大げさか、、^^;
でも、他のデータは退避してHDを完全消去したっていいんですよ。(データの退避が信用できない?それを言い出すと溶鉱炉へ放り込んだのは別のHDとか、実はデータのバックアップが別にあるとか、何でも疑えるのでどうにも)

id:bavarois

ご回答ありがとうございます。
「空にする」が抜けていましたね。その通りです。
業務上ファイルサーバを別データで埋める訳にもいかないですし
仰る通り、疑いはじめたらキリがないので、
「消しました」と文書で返すのが現実的でしょうか。

2012/08/19 23:41:31
id:seble

ストレージを譲渡・廃棄する場合の全消去を求めているのであって、通常の業務でHD全てを完全消去するのは現実的では無いですね。
で、「ファイルを消去し、該当セクタとその周辺に上書き処理を施しデータを完全に抹消しました」
程度で充分と思えますが、、、(もちろん実際に行って下さい)

2012/08/20 06:40:03
id:oil999 No.2

oil999回答回数1728ベストアンサー獲得回数3202012/08/19 15:03:32

ポイント100pt

そもそも全社共有のファイルサーバに入れた時点で、委託元会社からクレームが付けられることを想定しておいてください。個人情報の利用範囲を制限していないという点で、業務委託契約に反する恐れもあるので、よく確認をしましょう。

また、「データが全社共用のファイルサーバに入っているので、ハードディスクの一括消去は出来ません」というのは言い訳にしかなりません。
御社で管理しているサーバであれば、コンソールから必要なデータを他のストレージに待避してからデータ消去を行うことが可能なはずです。次の手段でデータ消去を行ってください。

回答①

下記の「ストレージ上のデータ消去に関するガイドライン」を参考にしてください。
http://it.jeita.or.jp/infosys/committee/network/guideline0407/index.html

回答②

上記の「JAITAガイドラインにしたがってデータを消去」した旨を記した証明書を作成し、御社の個人情報管理者(またはセキュリティ管理者)が押印します。
画面のハードコピーなどは改竄できますし、あまり意味がありません。責任者の押印が意味を持ちます。

id:bavarois

ご回答ありがとうございます。
ファイルサーバの個人情報は、該当業務の担当者しか見れないよう
アクセス制限がかけてあります。
ご指摘ありがとうございます。

ガイドラインを拝見しましたが、やはりHDD全体消去が推奨されているのですね。
最初「他のストレージに退避した(元のストレージには残っていない)」を証明するのが
難しいと感じましたが、疑い始めたらキリがないのかなと。
そこで、証拠よりも責任者の押印が意味を持つというのは納得です。

2012/08/20 00:02:01
id:kitiko No.3

kitiko回答回数463ベストアンサー獲得回数422012/08/19 15:10:02

ポイント100pt

ファイルを完全に消去というのは意外に難しく様々な方式でファイルを削除する方法があります。グートマン方式で削除出来るソフトを紹介します。ほぼ完全に抹消できると思います
http://pc.mogeringo.com/archives/2313

またファイル消去は以下のフリーソフトがおすすめですよ。
無料のHDD完全消去ソフトFile Shredder

窓の杜 - 【NEWS】ハードディスク上のデータを痕跡残さず完全消去できる「File Shredder」

id:bavarois

ご紹介ありがとうございます。
ファイル単位で完全消去出来るのは便利ですね。
RAID構成でも使えるのでしょうか。
検討してみます。

2012/08/20 00:19:03
id:maya70828 No.4

楽1978回答回数1364ベストアンサー獲得回数1392012/08/19 15:35:11

ポイント100pt

質問① どんな方法でデータを消去すればいいでしょうか?
内容が空の同じファイル名のデータを数回、消去したいファイルに上書きし、上書きしたファイルをごみ箱に入れて空にすれば復元することは困難になります。

質問② なにをもって相手に証明すればいいでしょうか?
    (xxの写真・xxの画面スクリーンショットなど)
写真や画像でもいいですけど、何とでも誤魔化せますのでもっと厳密に行いたいのであれば、その会社の人に立会ってもらい、その場で消去する所をみてもらい、データが残っていないかチェックしてもらう。さらに万が一こちらの不備でデータを消去できず、相手会社に損害を与えた場合はその責任を取りますという契約を契約書で交わせば、その会社も信用してくれるのではないでしょうか?

会社同士の信頼関係があれば、そこまでしなくてもいいと思いますが・・・

id:bavarois

ご指摘の通り「当方の不備で損害が出たら責任を取ります」が肝ですね。
消す方法は消す方法で考える必要はありますが、
相手としては、証拠よりそれを言ってくれればいいだけなのかも知れません。
ご回答ありがとうございます。

2012/08/20 00:27:31
id:gizmo5 No.5

gizmo5回答回数484ベストアンサー獲得回数1382012/08/20 16:54:35

ポイント100pt

そもそも、「ここにしか、データを置いていない」ということを証明できなければ、
そこに対して、完全にデータを消去したという証明をしても、あまり意味がありません。

委託元が求めている「廃棄証明」というのは、数学でいうような「証明」ではなく、「消したという証」です。

契約の際に、業務委託を通じて提供する情報についての扱いが、契約で決められているはずです。
それにしたがって、文書を提出すればOKでしょう。

委託元が提携フォーマットを持っているはずです。
例えば、こんなフォーマットです。
  データ消去・破棄証明書

id:bavarois

ご回答ありがとうございます。

>「消したという証」
その通りですね。
責任の所在が明確になればOKなのだと思います。

2012/08/22 22:45:01
  • id:standard_one
    技術者目線の証明と経営者目線の証明は、かなり乖離してますから
    提出相手が経営者なら判子ペタペタでいいと思いますよ
  • id:papavolvol
    ご質問の回答ではありませんが、上記の回答の中に誤解を招くものがありますので、おせっかいながらコメントさせていただきます。

    WindowsはHDD上に、目次情報とデータ情報を作ります。
    Windowsは目次情報を見て、データ情報を読みます。
    つまり、Windowsは目次情報がないとデータ情報を読み出せません。
    目次情報がないとWindowsからは読めませんが目次情報がなくてもHDDを総なめに読むとデータを取り出すことができます。

    データを削除するときにゴミ箱に入れただけだと、データ情報はそのままで目次情報をゴミ箱に移動するだけです。Windows上で容易にデータを復元できます。
    ゴミ箱を空にすると、目次情報は削除されますが、データ情報はそのままです。Windowsからは読めませんがHDDを総なめに読むとデータを取り出すことができます。

    消去したデータよりも大きなデータを上書きするときに、消去したデータ情報エリアが再利用されるともとのデータを復元することは難しくなります。実際にHDDの空きエリアは広いので消去したデータ情報に上書きされる確立は低く、HDDを総なめに読むとデータを取り出すことができます。
    同じファイル名でデータを何度も上書きしても、目次情報が書き換わるだけなので、データ情報はそのままです。Windowsからは読めませんがHDDを総なめに読むとデータを取り出すことができます。特に空のファイルを上書きすると、目次情報が書き換わりますが、データ情報は手付かずでそのままHDD上に残ります。Windowsからは読めませんがHDDを総なめに読むとデータを取り出すことができます。

    現実的には管理された状態のHDDを、誰かがHDDを総なめに読んでデータを取り出す可能性は低いでしょう。
    このようなことからデータが漏洩するのは、コンピュータが盗難にあったときや、コンピュータやディスクが故障したりして廃棄したときです。ディスクを処理しないで廃棄されるPCのHDDのディスクからは容易にデータを取り出すことができます。

    ディスクが施錠した部屋に置かれていて盗難から守られていることや、故障したときには物理的に消磁するなどの手順や社内規則を定めた事を、相手に示すのも方法です。
    HDDの完全消去をソフトウェアで行う時には、データ情報のエリアに1を全部上書きしたり、0を全部上書きしたり、ランダムデータを上書きしたりします。上書きはWindowsファイルで行っても意味がありません。物理セクターに対して行います。
    これら3つの上書き方法を組み合わせて何度も行います。組み合わせ方や行う回数が、それぞれのセキュリティ規格によって違います。

    仕事が終わってから急に「完全削除しろ」と言われても法的には無効です。機密開示契約書を事前に締結して、その機密開示契約書の手続きに従って渡されて、情報が渡されたときに機密保持契約に基づく台帳に登録された情報だけが、消去の対象となります。特に相手が個人情報保護法に基づく個人情報保護対象事業所であった場合には、機密開示契約書の締結と情報受け渡し台帳の管理が法律で義務付けられています。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません