人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

個人情報の廃棄方法についての質問です。

ある会社から業務委託を受け、委託元から提供された個人情報を
使用して作業をしていました。
その業務が完了したため、委託元から「提供した個人情報の廃棄証明」を
求められています。

データがパソコンに入っているなら、ハードディスクの完全消去ツールなどを使用し
その結果を写真に撮って証明とすればいいと思いますが
データが全社共用のファイルサーバに入っているので、ハードディスクの一括消去は出来ません。
それにWindows上で単にゴミ箱に入れただけでは、
復元ツールで戻されるリスクを指摘されてしまいそうです。

こういった、サーバに入っている特定データの廃棄証明をしたい場合
質問? どんな方法でデータを消去すればいいでしょうか?
質問? なにをもって相手に証明すればいいでしょうか?
(xxの写真・xxの画面スクリーンショットなど)

●質問者: bavarois
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● seble
●100ポイント

ゴミ箱に入れるのは消去ではありませんから、空にします。
その上で、理想を言えばHDの空き容量全部、もしくは消去したデータ量を充分上回る分の別データを書き込めば、消去ソフトと同様に上書き状態になりますから99.999%完璧です。
その後、そのHDを使い続ければ、何度も上書きされる事になりますからNASA基準だろうがNSA基準だろうが、ミルスペックだろうがクリアできるでしょう、たぶん。

で、上記の手法で消去しましたと宣言する以上の証明はできませんからしません。スクリーンショットなんていくらでも改ざんできますから付け足し程度です。素人ならごまかせるだろうけど。

文書を作って判子をべたべた押して、いかにもそれっぽくすれば良いのでは?
業務委託の契約次第の面もあります。
何億も貰っていて、国家機密で、とか言うなら四の五の言わずにHDを溶鉱炉へ放り込みます。(大げさか、、^^;
でも、他のデータは退避してHDを完全消去したっていいんですよ。(データの退避が信用できない?それを言い出すと溶鉱炉へ放り込んだのは別のHDとか、実はデータのバックアップが別にあるとか、何でも疑えるのでどうにも)


bavaroisさんのコメント
ご回答ありがとうございます。 「空にする」が抜けていましたね。その通りです。 業務上ファイルサーバを別データで埋める訳にもいかないですし 仰る通り、疑いはじめたらキリがないので、 「消しました」と文書で返すのが現実的でしょうか。

sebleさんのコメント
ストレージを譲渡・廃棄する場合の全消去を求めているのであって、通常の業務でHD全てを完全消去するのは現実的では無いですね。 で、「ファイルを消去し、該当セクタとその周辺に上書き処理を施しデータを完全に抹消しました」 程度で充分と思えますが、、、(もちろん実際に行って下さい)

2 ● oil999
●100ポイント

そもそも全社共有のファイルサーバに入れた時点で、委託元会社からクレームが付けられることを想定しておいてください。個人情報の利用範囲を制限していないという点で、業務委託契約に反する恐れもあるので、よく確認をしましょう。

また、「データが全社共用のファイルサーバに入っているので、ハードディスクの一括消去は出来ません」というのは言い訳にしかなりません。
御社で管理しているサーバであれば、コンソールから必要なデータを他のストレージに待避してからデータ消去を行うことが可能なはずです。次の手段でデータ消去を行ってください。

回答?

下記の「ストレージ上のデータ消去に関するガイドライン」を参考にしてください。
http://it.jeita.or.jp/infosys/committee/network/guideline0407/index.html

回答?

上記の「JAITAガイドラインにしたがってデータを消去」した旨を記した証明書を作成し、御社の個人情報管理者(またはセキュリティ管理者)が押印します。
画面のハードコピーなどは改竄できますし、あまり意味がありません。責任者の押印が意味を持ちます。


bavaroisさんのコメント
ご回答ありがとうございます。 ファイルサーバの個人情報は、該当業務の担当者しか見れないよう アクセス制限がかけてあります。 ご指摘ありがとうございます。 ガイドラインを拝見しましたが、やはりHDD全体消去が推奨されているのですね。 最初「他のストレージに退避した(元のストレージには残っていない)」を証明するのが 難しいと感じましたが、疑い始めたらキリがないのかなと。 そこで、証拠よりも責任者の押印が意味を持つというのは納得です。

3 ● kitiko
●100ポイント

ファイルを完全に消去というのは意外に難しく様々な方式でファイルを削除する方法があります。グートマン方式で削除出来るソフトを紹介します。ほぼ完全に抹消できると思います
http://pc.mogeringo.com/archives/2313

またファイル消去は以下のフリーソフトがおすすめですよ。
無料のHDD完全消去ソフトFile Shredder

窓の杜 - 【NEWS】ハードディスク上のデータを痕跡残さず完全消去できる「File Shredder」


bavaroisさんのコメント
ご紹介ありがとうございます。 ファイル単位で完全消去出来るのは便利ですね。 RAID構成でも使えるのでしょうか。 検討してみます。

4 ● 楽1978
●100ポイント

質問? どんな方法でデータを消去すればいいでしょうか?
内容が空の同じファイル名のデータを数回、消去したいファイルに上書きし、上書きしたファイルをごみ箱に入れて空にすれば復元することは困難になります。

質問? なにをもって相手に証明すればいいでしょうか?
(xxの写真・xxの画面スクリーンショットなど)
写真や画像でもいいですけど、何とでも誤魔化せますのでもっと厳密に行いたいのであれば、その会社の人に立会ってもらい、その場で消去する所をみてもらい、データが残っていないかチェックしてもらう。さらに万が一こちらの不備でデータを消去できず、相手会社に損害を与えた場合はその責任を取りますという契約を契約書で交わせば、その会社も信用してくれるのではないでしょうか?

会社同士の信頼関係があれば、そこまでしなくてもいいと思いますが・・・


bavaroisさんのコメント
ご指摘の通り「当方の不備で損害が出たら責任を取ります」が肝ですね。 消す方法は消す方法で考える必要はありますが、 相手としては、証拠よりそれを言ってくれればいいだけなのかも知れません。 ご回答ありがとうございます。

5 ● gizmo5
●100ポイント

そもそも、「ここにしか、データを置いていない」ということを証明できなければ、
そこに対して、完全にデータを消去したという証明をしても、あまり意味がありません。

委託元が求めている「廃棄証明」というのは、数学でいうような「証明」ではなく、「消したという証」です。

契約の際に、業務委託を通じて提供する情報についての扱いが、契約で決められているはずです。
それにしたがって、文書を提出すればOKでしょう。

委託元が提携フォーマットを持っているはずです。
例えば、こんなフォーマットです。
データ消去・破棄証明書


bavaroisさんのコメント
ご回答ありがとうございます。 >「消したという証」 その通りですね。 責任の所在が明確になればOKなのだと思います。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ