ディスク廃棄時も安全に、データ消去の新常識「暗号化消去」とは？

　ある自治体の廃棄したHDDが、データ復元可能な状態のまま不正転売された事件を覚えている人も多いだろう。廃棄業者の管理の甘さが事件の最大の原因だが、データが復元可能な状態のままHDDを手放した自治体にも原因の一端はある。それでは、ディスクを安全に廃棄するにはどうすればよいのか。

　まず、ディスク自体の破壊が考えられるが、それがリース品の場合、ユーザーが勝手に破壊することはできない。上記の自治体の事件でも、HDDはリース品だった。そこで注目されているのが、データを暗号化して保存し、消去が必要な時、暗号化に使用した暗号鍵だけを抹消することで、データの復号を不可能にする「暗号化消去」という方法だ。

　本資料では、国や関連機関でも認められている暗号化消去の仕組みや手順、メリットなどを解説した上で、その方法を採り入れた「サーバ暗号化支援サービス」を紹介する。同サービスは、データベースやファイルサーバ上のデータを暗号化し、暗号鍵はベンダーが専用の管理サーバで保護するという。高度な暗号化による重要情報の保護に役立ててほしい。