IT資産廃棄時のデータ抹消手順

投稿日: 更新日

捨てるまでが情報管理の責任範囲

IT機器の廃棄は、単なる片付けではなく情報の最終処分プロセスだ。ファイルをゴミ箱に入れて空にするだけでは、磁気やフラッシュメモリ上にデータの痕跡が残る。第三者の手に渡った際にデータが復元されないよう、デバイスの特性に合わせた適切な抹消処理を徹底する。

物理破壊による抹消

  • 物理的な破壊: ハードディスクのプラッタに穴を開ける、あるいはシュレッダーで粉砕する方法だ。機器が故障して通電できない場合に最も確実な手段となる。
  • 専門業者の利用: 目の前で破壊作業を行い、破壊後の写真を添えた証明書を発行してくれる業者を選ぶ。
  • 注意点: 近年のスマホや薄型ノートPCは、バッテリーが内蔵されているため、自力で穴を開けると発火や爆発の危険がある。必ず専門の設備を持つ業者に依頼する。

ソフトウェアによる上書き抹消

  • 上書き消去: 全ての記録領域に無意味なデータ(0 や 1、あるいは乱数)を上書きし、元のデータを物理的に塗りつぶす手法だ。
  • Windows の標準機能: 設定からデバイスの初期化を行う際、データのクリーニングを実行をオンにする。
  • 専用ソフトの活用: より高度な抹消が必要な場合は、米国国防総省規格(DoD 5220.22-M)などの複数回上書きに対応した消去専用ソフトを使用する。

ストレージの暗号化破棄(クリプトイレイズ)

  • 鍵の破棄: SSD や近年のスマホ、暗号化機能付き HDD で有効な手法だ。ストレージ全体を暗号化している状態で、その解読鍵(パスワード)を保存している領域を物理的に消去する。
  • メリット: 数テラバイトの大容量データでも、鍵を消去するだけで一瞬にしてデータの復元を不可能にできる。
  • Mac の機能: すべてのコンテンツと設定を消去 機能は、この仕組みを利用して安全かつ迅速にデータを抹消する。

外部メディアと周辺機器の忘れ物

  • SD カードや SIM カード: スマホやノートPC本体を処分する際、スロットに刺さったままのメディアを抜き忘れるケースが非常に多い。これらは物理的に粉砕するか、ハサミで切断して処分する。
  • 複合機の HDD: リース返却や廃棄の前に、複合機内の管理画面からデータ消去機能を実行する。詳細は 複合機情報漏洩リスク の項目に従う。

抹消完了の記録と管理

  • 資産台帳の更新: 廃棄が完了した機器は、IT 資産目録から除外する。その際、いつ、誰が、どのような方法でデータを抹消したかの記録を残しておく。
  • 証明書の保管: 業者から発行されたデータ消去証明書は、法定保存期間や社内規定に基づき、重要書類として保管する。
アバター画像
0xc793

本サイトは、SOHO・個人・ホームネットワーク等の事業基盤や生活の継続を目的とした環境設計や実施タスクのナレッジです。セキュリティ、バックアップ、運用の各軸に基づき、エントリを配置していきます。