そのデータ消去は時代遅れかも？　巨額の制裁金と信用の失墜を回避するには

　企業・組織で情報漏えいが発生すると、巨額の制裁金が課されるリスクがある。例えば欧州のGDPR（一般データ保護規則）では、最大2000万ユーロ、または年間売上高の4％のうち、いずれか高い方が制裁金の上限として定められている。このような金銭的損失も深刻だが、より大きな脅威となるのは「信用・信頼の失墜」だ。

　データ消去は、PCやサーバなどの廃棄・返却時に加え、不要な機密情報が含まれるファイルの削除時にも不可欠だ。本資料では、現在の運用状況を確認できる「5つのチェック項目」を提示し、どれか1つでも当てはまる場合は見直しが必要だと指摘している。フォーマットや初期化だけではデータが完全に消去されず、復元されるリスクが残るからだ。

　資料内では、2024年12月に更新されたガイドライン「NIST SP800-88」の解説とともに、SSDやクラウド環境に有効な「暗号化消去（Cryptographic Erasure）」という手法を紹介する。さらに、多種多様なデバイスの消去実行からレポート作成までを一元管理し、安全かつ効率的なIT資産の管理を支援するソリューションについても解説している。