menu

パソコン情報漏洩対策のセキュリティコラム

menu

パソコンのデータ消去を簡単に自分で行う方法とは?

2024.06.15
パソコンのデータ消去を簡単に自分で行う方法とは?のアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > データ消去証明書 > パソコンのデータ消去を簡単に自分で行う方法とは?

現代では、様々な情報がデジタル化された結果、個人所有のパソコンであっても重要なデータが保存されている可能性があります。

そのため、個人や企業においても、パソコン内のハードディスクに保存されたデータをそのまま廃棄することは推奨されていません。

データ消去方式は、ソフトウェア消去、磁気消去、物理破壊などいくつかの方法はありますが、専門業者ではない限りソフトウェア消去を実施することが一般的で、ユーザーが自分自身で簡単にデータ消去が実行できるツールやソフトウェアが存在します。

今回は、なぜデータ消去が重要なのか、パソコンの廃棄の際などにデータの扱いをどのようにすればよいのかを詳しくご紹介します。

目次
  1. 個人情報保護委員会 個人情報の漏洩件数が過去最多の1万3279件と発表
  2. 個人データ及び保有個人情報の漏えい等事案の状況
  3. 情報漏洩の原因第1位は?
  4. データ消去は実際には消去されていない?!データ消去の大きな誤解
  5. 総務省、環境省、文部科学省のデータ消去に関するガイドラインの記述
    1. ・総務省
    2. ・環境省
    3. ・文部科学省
    4. ・個人情報保護委員会
  6. おすすめのデータ消去方法・消去方式はどう選択する?
  7. データ消去ソフトウェアによる上書き消去方式とは?
  8. ソフトウェア消去のメリット・デメリット
    1. ・メリット
    2. ・デメリット
  9. データ消去証明書とは
  10. パソコンのデータ消去を簡単に自分で行う方法とは?~OneBeWipeのご紹介~
    1. データ消去ソフトウェアのOneBe Wipeとは?

個人情報保護委員会 個人情報の漏洩件数が過去最多の13279件と発表

個人情報保護委員会は令和66月に令和5年度個人情報保護委員会年次報告の概要等を公表しました。

個人情報保護委員会  委員会について  年次報告・上半期報告

年次報告・上半期報告 |個人情報保護委員会 (ppc.go.jp)

個人情報の情報漏洩の原因は様々ですが、発生原因の多くが誤交付、誤送付、誤廃棄及び紛失の合計は86.3%となり、いわゆるヒューマンエラーでした。

不正アクセスやシステムの誤設定なども多い現状があります。盗難の割合は少ないですが、仮にシステムや端末に保存されたデータの流出が目的であったとした場合には、情報漏洩リスクが潜在的には高いとも言えます。

個人情報語保護法の改正が進んでおり、個人情報漏洩時の報告の義務化などの影響もあると考えられ過去最多の記録となっています。

個人データ及び保有個人情報の漏えい等事案の状況

漏えい等した人数

出典:個人情報保護委員会「令和5年度 年次報告」

情報漏洩の人数については1,000人いかが殆どを占めます。しかし50,000人以上といった大規模な情報漏洩も発生しています。

漏えい等した情報の種類

出典:個人情報保護委員会「令和5年度 年次報告」

個人情報の種類としては、顧客情報が殆どを占めています。

民間企業でも行政機関でもお客様や住民の個人情報を取り扱うことは現在の情報化社会では一般的であり、情報漏洩と言えば顧客情報の割合が多くなるのでしょう。

また、従業員情報といった企業内部や行政機関内部の情報もある程度の割合がある事も注目されます。

情報漏洩の原因第1位は?

参考:東京商工リサーチ 「上場企業の個人情報漏洩・紛失事故」調査 情報漏洩・紛失件数 原因別

情報漏洩には様々な原因がありますが、東京商工リサーチによると紛失や誤廃棄が原因の第1位となっています。

セキュリティ環境の変化により、情報漏洩の原因は変わってきますが、紛失・誤廃棄、ウィルス感染・不正アクセス、誤表示・誤送信、盗難の上位4つの原因はここ数年大きく変化していないため、企業はこの4つの原因を押さえておくことで、情報漏洩の多くを防止できると考えられます。

データ消去は実際には消去されていない?!データ消去の大きな誤解

データが残ってしまう消去方法

× フォルダ、ファイルを削除

× ゴミ箱を「空」

× フォーマット(初期化)

データが残らない消去方法

◎ 信頼のある消去ソフトウェアを使用

◎ 本の目次に加え、本の内容を消去(上書き消去方式)

◎ 復元ツールを使用しても元のデータの復元が困難な方法

私たちが普段パソコンなどで行うデータ消去、例えば、フォルダやファイル等の削除、ゴミ箱を空にするなどの行為は一見データは消去されているように見えますが、実際のデータは残っていて消去されていません。

本で例えると、目次だけを消している状態であり、本の内容は消されていない状態になります。

復元不可能なデータ消去を行うためには 本の目次だけでなく 本の内容までしっかりとデータを消去する必要があります。そうしないと、復元ツールなどで、データを簡単に復元できてしまいます。

総務省、環境省、文部科学省のデータ消去に関するガイドラインの記述

総務省、環境省、文部科学省などから発行されているガイドラインから、データ消去に関するガイドラインの内容を一部ご紹介します。

結論としては、地方公共団体・地方自治体・企業等で使用した情報機器については、しっかりとデータ消去を行った上で廃棄やリサイクル行う必要があります。

リース会社や廃棄事業者などにデータ消去作業を依頼するという手段もありますが、専用のデータ消去ソフトウェアを使用して、企業や団体はユーザー自身でデータ消去することが推奨されています。

・総務省

情報システム管理者は、機器を廃棄、リース返却等をする場合、機器内部の記憶装置から、全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない。

電磁的記録媒体については、情報が保存される必要がなくなった時点で速やかに記録した情報を消去しなければならない。

機密性1に該当する情報を保存する記憶媒体

一般的に入手可能な復元ツールの利用によっても復元が困難な状態に消去することが適当である。

OS等からアクセス可能な全てのストレージ領域をデータ消去装置又はデータ消去ソフトウェアにより上書き消去する方法がある。

OS及び記憶装置の初期化(フォーマット等)による方法は、HDDの記憶演算子にはデータの記憶が残った状態となるため、適当ではない。

引用:地方公共団体における情報セキュリティポリシーに関するガイドライン

・環境省

パーソナルコンピュータや携帯電話端末・PHS端末については、消費者及び事業者が排出 する段階で、自ら個人情報の削除に努めるとともに、回収や再資源化の段階で個人情報の漏洩の防止の措置を講ずる必要がある。

引用:小型家電リサイクル法

・文部科学省

返却時においては情報の完全削除をするといった運用を行う必要がある。

業務利用する必要がなくなった場合は、支給以外のパソコンやモバイル端末等から業務に関係する情報を削除する。

学習サービスプロバイダーは、学習サービスの提供期間(利用者と合意した期間)が満了したときは、個人情報を廃棄・削除する。

転出や卒業/退学時に学習用ツールのサービス利用期間が終了する場合は、あらかじめ児童生徒本人によるデータ移行をサービス利用期間内に実施し、IDの利用停止後、最終的にはID及び関連するデータの完全削除を行うこと。

引用:教育情報セキュリティポリシーに関するガイドライン

・個人情報保護委員会

利用する必要がなくなったときに当該個人データを適切に消去することは、漏洩等を防止するために極めて重要です。

顧客等から個人情報を取得した事業者は、個人データを利用する必要がなくなり消去する際には、当該個人データを復元不可能な手段で消去する必要があり、消去業務を外部に委託する 場合、委託先に対する必要かつ適切な監督を行う必要があります。

データが記録された機器、電子媒体等の廃棄を請け負った事業者においても、当該機器等に個人データが含まれている場合は、自らも安全管理措置及び再委託先の監督義務を負うことに注意してください。

引用:教育情報セキュリティポリシーに関するガイドライン

おすすめのデータ消去方法・消去方式はどう選択する?

※総務省は機密度が非常に高い場合「ソフトウェア消去+磁気または破壊・粉砕」を推奨

※磁気消去および物理破壊はユーザー自身での消去は、危険性を伴うため推奨されません。

データ消去方式には、ソフトウェア消去・磁気消去・物理破壊や粉砕など、いくつかの消去方式が存在しています。

ソフトウェア消去とは、データ消去専用のソフトウェアによりデータを消去します。

磁気消去とは、消磁装置で強磁気を使って消磁します。消磁はHDDやLTOなどの磁気テープのみ有効です。

物理破壊とは、専用装置で物理的に破壊する方法です。四点穿孔破壊やV字・M字折曲げなどが可能です。破砕はより細かく細断します。

これまでHDD(ハードディスク)やSSD(ソリッドステートディスク)などのデータ消去を行う場合には、物理破壊が一般的でしたが、最近では環境への配慮やSDGs(持続可能な開発目標)の推進により、単純に物理破壊する時代からリユース・リサイクルへの時代に変化しています。

データ消去もソフトウェアによりしっかりとしたデータ消去ができるようになっている状況もあり、最近ではソフトウェアに注目が集まっております。

ただし、マイナンバーなど行政が取り扱う超機密データについては、最終的に物理破壊が求められます。

データ消去の責任もユーザー自身にあるため、他人任せにせずデータ消去方式についてしっかりと理解する必要があります。

データ消去ソフトウェアによる上書き消去方式とは?

ソフトウェアによるデータ消去方式はいくつか存在しますが、最も一般的なのが上書き消去方式となります。

上書き消去方式とは、連続した0や連続した1もしくは乱数を上書きすることにより、元のデータを 読み取らせなくするという消去方式となります。

⽶国国⽴標準技術研究所(NIST)が発表したSP800-88 では、「2001年以降に⽣産された、15GBytes以上のHDDは、データの完全消去は、研究の結果1回上書きするだけで効果的に消去することが可能」と記載されており、現代では上書き消去の回数は複数回ではなく1回でも安心な時代になっています。

※SSDについては、ウェアレベリングなどやファームウェアの要因から、複数回の上書き消去が推奨されています。

ソフトウェア消去のメリット・デメリット

・メリット

ソフトウェア消去の良いところは、リユース・リサイクルが可能であることです。

レンタルまたはリース業者に返却する必要がある場合でもソフティア消去でデータを消去することにより、安全な状態で問題なく返却することが可能です。

磁気消去や物理破壊と異なり、個人や企業自身でもデータを消去が簡単に行えるところもソフト消去方式のメリットになります。

・デメリット

デメリットは、ソフトウェア消去は一般的に時間がかかるという点が挙げられます。最近の記憶媒体は大容量のためデータ消去にかかる時間も増えます。

但し、記憶媒体やインターフェースの高速化が進んだことや、Secure EraseやEnhanced Secure Erase、暗号化消去などの高速消去方式なども世の中には存在するため、この課題は少しづつ解消されています。

データ消去証明書とは

データ消去証明書は、データの消去を実施したことを証明する証明書となります。

データ消去証明書により、企業はデータを消去したことを外部または外部に証明することもが可能です。

最近では、第三者機関から発行されるデータ消去証明書も存在しており、データ消去証明書に対する信頼の向上に役に立っています。

第三者証明を提供する第三者機関では、本当にデータ消去が実行されたか?という本質的な問題を解決しています。

パソコンのデータ消去を簡単に自分で行う方法とは?~OneBeWipeのご紹介~

ワンビ株式会社では、企業や地方公共団体などの重要なデータを取り扱うお客様向けに、Windowsのパソコンの廃棄・リース返却時にユーザー自身で簡単にデータ消去が可能なソフトウェア、OneBe Wipeを提供しています。

IT管理者でデータ消去することも可能ですが、パソコンの利用者自身でも簡単にデータ消去をすることができ、データ消去後にはデータ消去証明書を発行することもできます。

おすすめのデータ消去ツールとして、OneBe Wipeを是非ご活用ください。

データ消去ソフトウェアのOneBe Wipeとは?

✔ 上書きデータ消去方式で情報漏洩を防止

✔ 総務省セキュリティガイドラインの復元困難な消去

✔ 第三者機関のデータ消去証明書を発行

✔ 簡単に操作

✔ 運用負荷を増やさない

データ消去ソフトウェアのOneBe Wipeは、第三者機関の「データ消去証明書」を発行することもできます。

データ消去するとデータ消去証明書が発行されますので、IT管理者は手元にPCが無くても、利用者が利用者自身でデータ消去を完了後、データ消去証明書により、その結果を確認することができます。

廃棄・リース返却時にパソコンのデータを完全消去 第三者機関のデータ消去証明書に対応

OneBe Wipeの詳細はこちら

データ消去についてお悩みがありましたら、ぜひワンビ株式会社にお問い合わせください。

この記事を書いた人

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介
高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。