情報機器の売却・譲渡時におけるハードディスクのデータ消去に関するガイドライン

我が国では、情報機器を購入されるお客様は、新規購入される方のほか、買い増しや買い替えの方が年々増加の傾向にあり、今後は使用済情報機器の有効活用が重要になると考えます。

特に装置レベルでの再利用、所謂「リユース」は情報機器の長寿命化につながるだけでなく、廃棄物発生抑制や新たな製造を行うものでないことによるCO2排出削減といった環境・循環型社会に貢献するものと考えております。

情報機器は膨大な量のデータを取り扱っていますが、その中でも特に情報機器のハードディスクドライブ(HDD)内には大量のデータが保管されていることから、情報機器をリユース品としての売買・譲渡する場合には情報漏洩の可能性がある等の課題が存在しています。リユース情報機器を取扱う事業者関係団体であるRITEA※としては、このような問題への対処方法についてのガイドラインを作成し遵守していくことが重要であると考えており、このたび、本ガイドラインを策定いたしました。

これは、上記のトラブルを未然に防ぐためにも、使用済情報機器をリユース品として売却・譲渡される方、また、使用済情報機器の買取を行う事業者や情報機器のHDDデータ消去等の再生工事を行う事業者及び再生工事後のリユース情報機器の販売を行う事業者の方々が理解、或いは実施して頂きたいことをまとめたものです。関係各位がご理解・ご対応されることを希望いたします。

今日の課題の概要

情報機器の売買・譲渡の場合は、情報漏洩防止のために情報機器のHDDに記録されたデータの消去が重要ですが、データ消去を考える場合の前提条件を以下のように考えます。

情報機器のHDDに記録されたデータは、所謂、「ゴミ箱を空にする」等の削除処理やHDD再フォーマットを実行しただけでは、データの管理情報が消えるだけで、データ本体は残っています。
このような状態の情報機器のHDDに対して、データ復元用ソフトウェアを使用すると、消したはずのデータが復活してしまいます。
上記の1~2のような現象は、Windows※※だけでなく、他のOSでも同様なことが起こります。
従って、再利用者によって重要なデータが読み取られ、元の利用者にとって望ましくない用途に利用される恐れがあります。
この課題は、広い意味でのセキュリティへの取り組みとなります。

リユース情報機器関係業界としての見解

情報機器は多様な用途に利用でき、データの内容も利用者によって異なることから、それらのデータについての一律な管理や運用は困難です。今日では”守るべき情報は自分で守る”という自己責任の原則が一般化していますが、データ自身は利用者以外の第三者が勝手に消去すべきでなく、情報機器のHDD内のデータ消去については、あくまでも利用者の責任で管理されるべきと考えます。特に個人名やクレジット番号等の個人情報が残存している場合が多く見受けられますので、これらのデータについては、特にユーザ自身で消去すべきと考えます。

しかし一方では、特に個人利用者の場合は、簡易に消去ツールを入手できない場合もあり、また、リユース情報機器に関係する事業者は「データ消去はユーザ責任であることを啓発すること」の役割を有していることから、今後もより慎重に且つ徹底した情報機器からのデータ流出防止に対応することが重要と考えます。

但し、使用済情報機器保有者によっては、データ消去に対する強い危機意識の認識を持たれている方もおり、この場合は、必要に応じて有償データ消去サービスも利用することを勧めます。

データ消去方法に対する見解

情報機器のHDD内に記録されたデータを消去する方法としては、専用装置で電気的・磁気的に塗りつぶしを行う方法やHDDを物理的に破壊する方法もありますが、情報機器の長寿命化や循環型社会実現に貢献する「リユース」の見地からは、「専用消去ソフトウェアによるHDDデータ消去方法」が望ましいと考えます。

但し、今日では、OS等の再セットアップ(リカバリ)データをHDD内の特別な領域に保存している情報機器も増加しており、HDD全領域をデータ消去するという定義は、必ずしも適切ではなくなっていることへの配慮が必要と考えます。

また、HDDのデータ領域に対して、特定しない英数字によるパターン等で1回以上の書き込みを行い、元々あったデータの塗り潰し消去を行えば、現状ではデータの復旧は困難と考えます。

専用HDDデータ消去ソフトウェアとしては、以下の特徴を満たすべきと考えます。

HDDのデータ領域に特定しない英数字によるパターン等で1回以上書き込みを行い(OSの再セットアップ(リカバリ)領域等を除く)、元々あったデータの塗り潰し消去を行うこと。
作業終了後に作業が正常に終了したか、エラーが発生したかのログ情報を記録に残すことができること。
HDDにインストールされたOSに依存せず、OSやファイルが壊れて起動できなくなった場合でも、HDDデータ消去ができること。
但し、今回の対象機器分野は、パソコン・ワークステーション・サーバ(全て「x86」系アーキテクチャー)としています。

まとめ

情報機器のリユースは、使用済情報機器の再利用、情報機器の長寿命化につながるだけでなく、廃棄物発生抑制やCO2排出削減といった環境・循環型社会に貢献する重要な産業・事業と考えます。

RITEAでは、使用済情報機器保有者が安心して売却でき、同時にリユース情報機器購入希望者も安心して購入できるよう、新品(Reduce)→リユース品(Reuse)→再資源化(Recycle)という情報機器利用プロセスでのバリューチェーン構築に寄与してまいります。

なお、本ガイドラインは、市場・製品・技術動向等に対応して、今後も検討・見直しを実施致します。

 

※「一般社団法人 情報機器リユース・リサイクル協会」(RITEA)の英語名称: 「Refurbished(Reuse)Information Technology Equipment Association」

※※Windowsは米国マイクロソフトコーポレーションの米国およびその他の国における商標または登録商標です。