ITプラットフォーム事業委員会

MENU
  • TOP>
  • ストレージ上のデータ消去に関するガイドライン

ストレージ上のデータ消去に関するガイドライン

4.消去ソフト及びサービスの事例ご紹介

① データ消去の手法

【 HDDの場合 】

 ストレージに搭載されるHDD上に記録されたデータを消去する方法としては、現在有効な方法としては下記の通りです。

  • ストレージを管理するサーバより専用ソフトにてHDD全体を固定パターン等にて一回以上、上書きすることにより塗りつぶしてデータを消す方法
  • 専用装置にて電気的、磁気的に塗りつぶしを行う方法
    (場合によっては物理的な破壊を伴う場合もある)
  • HDDに対して物理的な破壊を行う方法

 データを消去する際に選択すべき方法としては、該当するストレージ本体及び搭載されるHDDの状態に依存しますが、その一例を示すと下記のようになります。

ストレージのHDDの状態 データ消去方法(例)
(1)HDDが稼働する場合 ・専用ソフトにてデータ消去
(*)ストレージ本体が稼働しない場合は、他の稼働可能なストレージにHDDを搭載して、データ消去を行う。
(2)HDDが稼働しない場合 ・専用装置にて電気的、磁気的に破壊
・物理的に破壊
【 磁気テープ媒体の場合 】

 ストレージで使用される磁気テープ媒体上に記録されたデータを消去する方法としては、現在有効な方法としては下記の通りです。

  • OS上からテープ媒体全体を固定パターン等にて一回以上、上書きすることにより塗りつぶしてデータを消す方法
  • 専用装置にて電気的、磁気的に塗りつぶしを行う方法
    (場合によっては物理的な破壊を伴う場合もある)
  • 磁気テープ媒体に対して物理的な破壊を行う方法

 データを消去する際に選択すべき方法としては、該当するストレージ及び磁気テープ媒体の状態に依存しますが、その一例を示すと下記のようになります。

ストレージの磁気テープ媒体の状態 データ消去方法例
(1)磁気テープ媒体が稼働する場合 ・OS、バックアップソフトウェア、LTFS記録による完全なデータ消去
(*)ストレージ本体が稼働しない場合は、他の稼働可能なストレージに磁気テープ媒体を搭載して、データ消去を行う。
(2)磁気テープ媒体が稼働しない場合 ・専用装置にて電気的、磁気的に破壊
・物理的に破壊

② データ消去ソフト

 本ガイドラインでは、特定の消去ソフトウェアの推奨は致しませんが、ユーザのデータ消去の要求レベルを明確にし、メーカに問合せください。

③ サービス

【 HDDの場合 】

 既存のデータ消去サービスの多くはストレージを対象とした稼動可能HDDに対するデータ消去サービスとなっており、非稼動HDDに対するデータ消去サービス(特に保守サービス対応時等)に関しての事例は多くはありません。
 既存のデータ消去サービスとしては、下記のように取り組んでいます。

  • a)消去方式
     多くは専用ツールでのHDDへのデータ書込み方式で対応しているが、HDD分解後にディスクを取外し破壊する方式をとるサービスもある。

  • b)書込み方式
     00、ff等の固定パターンを1回から複数回書込みするサービスやNSA、DoD準拠方式等(【参考資料Ⅱ】データ消去に関する各種規格のご紹介 参照)をユーザの選択のもと書込みを実施するサービスもある。

  • c)消去作業方法
     ユーザの該当装置で専用ソフトを動作しデータ消去作業を行う方法とHDDを取外し専用の装置に接続した後にデータ消去作業を行う方法がある。

  • d)課金方法

    オンサイトの場合:
    作業日数(対象となるHDD数あるいは容量を規定)での固定
    オンサイト基本料+HDD台数とデータ書込み方式による従量制
    オフサイトの場合:
    HDD台数(1台当たりの容量規定(主に5GB))による従量制
    HDD台数とデータ書込み方式による従量制

     その他に専用ソフトの使用料をHDD台数に対する従量制として加算するサービス形態もある。

  • e)その他
     データ消去証明書を発行するサービスもある。

     データ消去サービスの提供にあたっては、ユーザのデータ消去に関する要求のレベル、ストレージおよびHDDの状態(稼動、非稼動)などにより、対応方法も大きく異なることは事実であり、ユーザとのトラブルが無いように対策方式及びリスク、必要時間など提示するなど、正しい理解が得られるように実務面で工夫するよう努力しています。

【 磁気テープ媒体の場合 】

 既存のデータ消去サービスの多くはストレージを対象とした稼動可能磁気テープ媒体に対するデータ消去サービスとなっており、非稼動磁気テープ媒体に対するデータ消去サービス(特に保守サービス対応時等)に関しての事例は多くはありません。
 既存のデータ消去サービスとしては、下記のように取り組んでいます。

  • a)消去方式
     多くはOSやバックアップソフトウェアからの磁気テープ媒体へのデータ消去、LTFS(Linear Tape File System)記録の磁気テープ媒体ならばLTFS記録に対応した環境でのファイルデータ消去、または専用装置を使用したデータ消去で対応している。

  • b)消去作業方法
     磁気テープ媒体をOS、バックアップソフトウェア、LTFS記録によってデータ消去作業を行う方法と、磁気テープ媒体を取外し、専用の装置に接続した後にデータ消去作業を行う方法がある。

  • d)課金方法

    オンサイトの場合:
    オンサイト基本料+磁気テープ媒体数による従量制
    オフサイトの場合:
    磁気テープ媒体数による従量制

     その他に専用ソフトの使用料を磁気テープ媒体数に対する従量制として加算するサービス形態もある。

  • e)その他
     データ消去証明書を発行するサービスもある。

     データ消去サービスの提供にあたっては、ユーザのデータ消去に関する要求のレベル、ストレージおよび磁気テープ媒体の状態(稼動、非稼動)などにより、対応方法も大きく異なることは事実であり、ユーザとのトラブルが無いように対策方式及びリスク、必要時間など提示するなど、正しい理解が得られるように実務面で工夫するよう努力しています。

PAGE TOP