ADEC(データ適正消去実行証明協議会)とは
ADEC(データ適正消去実行証明協議会)は、ソフトウェア産業の発展を目的とした一般社団法人であるSAJ(一般社団法人ソフトウェア協会)のデータ適正消去実行証明書発行事業を担う協議会で、「Association of Data Erase Certification」の略となります。
ワンビ株式会社は、ADECの正会員となっています。
データ適正消去実行証明書発行事業ができた背景
ビジネスのデジタル化により、多くの情報はハードディスクなどの記録媒体に記録されています。そのなかには企業の機密情報や個人情報などが含まれることがあり、その情報が漏えいすると企業や社会に大きなダメージを与える可能性は否定できません。現に、情報漏えいのインシデントは日常的に発生しています。
パソコンなどの情報機器を再利用したり廃棄したりする場合には、企業の機密情報や個人情報が含まれる可能性があるため、ハードディスクなどの記録媒体を適正に消去する必要があります。データ消去事業者にパソコンの廃棄を依頼した場合、有償または無償でデータ消去を行いデータ消去証明書が発行される場合があります。しかし、証明書は消去サービス事業者自身が発行するため、それ自体の信頼性が問われます。現に、証明書があるにも関わらず、消去されたはずのデータが漏えいするインシデントも発生しています。
こうした背景のなかで、消去した事業者が証明するのではなく、第三者がデータを適正に消去したことを証明することが求められ、データ適正消去実行証明書発行事業が発足しました。
ADEC(データ適正消去実行証明協議会)の目的
ADECでは、データ適正消去について調査・研究を行い、技術的な基準を定めていきます。そして、「データ適正消去 第三者証明サービス」のような第三者機関がデータを適正消去したことを証明する制度を啓蒙して、その普及を行っていきます。さらには日本における健全で安全安心な循環型IT社会の実現にサポートすることを目的としています。
ADEC(データ適正消去実行証明協議会)の組織運営体制
協議会は、事業全体の運営及び計画の策定や他運営関連業務を行う「運営実行委員会」、データ消去技術の認証基準の策定や技術認証の判定を行う「消去技術認証基準委員会」、データ消去事業者プロセスの認証基準の策定やプロセス認証の判定を行う「消去プロセス認証基準委員会」、消去技術認証及び消去プロセス認証の認証適合判定を行う「認証判定委員会」などで組織構成されています。
ワンビ株式会社は、「運営実行委員会」の副委員長/オブザーバ、「消去技術認証基準委員会」の委員長/オブザーバ、「消去プロセス認証基準委員会」のオブザーバとして参画しています。
ADECのデータ消去証明書~データ適正消去 第三者証明サービス~
データ消去証明書(データ適正消去 第三者証明サービス)は、データ消去サービス事業者が、ADECが推奨するプロセスを経て、ハードディスクなどの記録媒体のデータを消去した際に、第三者機関(=ADEC)からデータの適正消去が行われたことを証明するサービスです。
〉〉〉詳しくは、「データ消去証明書」ページへ
データ消去証明書発行までのプロセス
- 顧客・PC情報等を登録
- 処理番号を取得して認証されたソフトウェアでハードディスクを消去
- データ消去後に表示されるQRをスキャンしてADECサーバーに送付
- 消去完了扱いとなりデータ消去証明書が発行
データ適正消去実行証明書(サンプル)
ADEC(データ適正消去実行証明協議会)の将来のへの取り組み
現状の第1フェーズでは、パソコンなどの記録媒体の「データ適正消去 第三者証明サービス」を実施していますが、第2フェーズとしてはスマートフォンへの対応を考えています。さらに、第3フェーズではクラウド上のデータへの対応、最終的には、データ消去だけでなく、デバイスのライフサイクルも視野に入れています。
〉〉〉 ADECホームページはこちら
————————(参考)官公庁での動き————————
2029年神奈川県庁で、廃棄したはずのハードディスク等の記憶媒体が転売されていたインシデントは、世界的にも最大規模の情報漏えいインシデントとして記憶に残るものとなりました。
このインシデントを受けて総務省が「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定して、ハードディスクなどの記憶媒体を廃棄する際は、物理的に破壊するなどすること、その際に職員を立ち会わせることなど徹底するように通達しました。
しかし、実際には、破壊する機器や人員不足、破壊の方法によっては記憶媒体を完全に破壊できないケースあること、リユースできない環境的な問題を抱えることなど、課題は残っています。
適正な物理的破壊を行うことがデータを復元できなくする最良の方法のひとつと言えますが、実は、NIST(アメリカ国⽴標準技術研究所)のSP800-88Rev.1には、データを適正に消去する場合、「2001年以降に生産された15GB以上のHDDでは上書き回数は1回で十分である」としています。
こうしたことを考えた場合、認定されたソフトウェアでの消去と、その消去に対する第三者機関からの証明により、多くの課題が解決される最良の方法であると言えるのではないでしょうか。
———————————————————————-
ワンビのデータ適正消去実行証明書発行サービスの活用について
パソコン紛失/エンドポイントの情報漏えい対策企業“ワンビ”では、ADECの設立当初より、協議会の運営や委員会に携わっています。そして、営業活動やオンラインセミナーなどを通じて、「データ適正消去証明書発行サービス」の啓蒙を積極的に行っています。
その一環として、多くのワンビ製品で、第三者機関ADEC(データ適正消去実行証明協議会)のデータ適正消去実行証明書を発行することができます。
「データ適正消去実行証明書」が発行できるワンビ製品
データセンターにあるストレージに対する適正消去と「データ適正消去実行証明書」を発行する製品です。
廃棄・リース返却・リユース時などで復元困難な消去ができるデータ消去専用ソフトウェアです。消去後に「データ適正消去実行証明書」の発行が可能です。
モバイルパソコンの紛失や盗難があった際に遠隔操作でパソコンのロックやデータ消去を実行し、情報漏えいを防止するソフトウェアです。廃棄、リース返却、リユース時にも適正なデータ消去を行うことができ、「データ適正消去実行証明書」の発行が可能です。
Let’s note(TOUGHBOOK/TOUGHPAD)WWANモデル(LTE通信)で、管理サーバーからSMS経由でセキュリティ命令を送信できるリモートワイプソフトです。紛失や盗難があった際に遠隔操作でパソコンのロックやデータ消去を実行し、情報漏えいを防止。廃棄、リース返却、リユース時にも適正なデータ消去を行うことができ、「データ適正消去実行証明書」の発行が可能です。