スマートフォンの販売・譲渡・廃棄時におけるデータ消去に関する
ガイドライン

我が国では、スマートフォンを購入されるお客様は、従来型携帯電話からの買い替えの方を中心に急激に拡大していますが、装置の機能や性能が急速に向上していることから、今後はスマートフォン自体の早期の買い替えも予想され、使用済スマートフォンの「リユース」「リサイクル(再資源化)」としての有効活用が重要になると考えます。

スマートフォンは、高機能化・高性能化により、所謂「電話」から「モバイル用クラウド端末」の役割を担うまでになっており、多くのデータを取り扱っていますが、そのデータはスマートフォンに搭載されているフラッシュメモリ(フラッシュROM)(以下メモリ部)に保存されています。

使用済スマートフォンをリユース品として売買・譲渡する場合やリサイクル(再資源化)用として廃棄する場合は、情報漏洩の防止、特にメモリ部内のユーザーデータ消去が重要となっていることから、情報機器のリユース・リサイクルを取扱う事業者関係団体である当協会(以下RITEA)は、このような問題への対処方法についてのガイドラインを作成し遵守していくことが重要であると考えており、このたび、本ガイドラインを策定いたしました。

使用済スマートフォンを売却・譲渡・廃棄される方、また、使用済スマートフォンの買取りを行う事業者やスマートフォンのデータ消去等の再生工事を行う事業者や再生工事後のスマートフォンリユース品の販売を行う事業者及びスマートフォンのリサイクルを行う事業者が理解、或いは実施して頂きたいことをまとめたものです。関係各位がご理解・ご対応されることを希望します。

今日の課題の概要

使用済スマートフォンをリユースやリサイクルする場合は、スマートフォンの内部にあるメモリ部に保存されたユーザーデータの消去が重要ですが、データ消去を考える場合の前提条件を以下のように考えます。

  1. スマートフォン内部にあるメモリ部に記録された個人情報等のユーザーデータを消す為には、使用者がスマートフォンを用いて「オールリセット」「ファクトリーリセット」「復元」操作(以下「オールリセット」操作)を行うことが一般的ですが、この作業だけでは、パソコンの初期化と同様にデータ領域のインデックス(索引・見出し)部分を消すだけであり、実際のデータはそのまま残っています。
  2. 使用済のスマートフォン内に残されたユーザーデータを消去するには、スマートフォン内メモリ部を破壊することやスマートフォン装置そのもの(以下全体)を物理破壊することが考えられます。
    「メモリ部の破壊」については、回収現場で「メモリ部だけをスマートフォンから抜き出して破壊」や「スマートフォン内部にあるメモリ部の場所が明確であればその場所に装置外側から穴を空けること」が最も確実な方法ですが、現状では、作業の工数負担や対応可能性等を考えると適切とは言えず、一方、「スマートフォン装置全体を物理破壊」は、一定の破壊設備が必要となっています。
    なお、使用済スマートフォンを鍵付きの頑丈な壊れない箱等に入れ、厳重な注意をしながら、情報機器リサイクル(再資源化)事業者へ送り、そこで解体・破壊・選別等を行うか、そのまま製錬所まで輸送することも考えられますが、この場合は、運用上の徹底が必要と考えます。
  3. スマートフォンでは、装置から内蔵バッテリを取り外し不可としている機種が存在しており、それらのスマートフォンに穴を空けると中の液体が漏れる危険があることから、この場合は、装置へ穴を空けることは不可となります。

この課題への対応は、広い意味でのセキュリティへの取り組みとなります。

データ消去方法に対する見解

スマートフォンの「リユース」や「リサイクル」の為、回収現場で近いところで使用済スマートフォンのユーザーデータの消去を行うには、使用者による「オールリセット」操作を行った後に、対応事業者による「スマートフォンデータ消去ソフトウェアを用いたメモリ部のユーザーデータ消去の実施」が望ましいと考えます。なお、上記に示すように、スマートフォンの「リサイクル」の場合は、使用済スマートフォンを鍵付きの頑丈な壊れない箱等に入れ、厳重な注意をしながら、情報機器リサイクル事業者へ送り、そこで解体・破壊・選別等を行うか、そのまま製錬所まで輸送することも考えられますが、この場合は、関係事業者による強力な協力体制構築等、運用上の徹底が必要となります。

スマートフォンのユーザーデータ領域に対して、特定しない英数字または意味のない数字のパターン等で1回以上の書き込みを行い、元々あったデータの塗り潰し消去を行えば、現状ではデータの復旧は困難と考えます。

スマートフォンデータ消去ソフトウェアとしては、以下の特徴を満たすべきと考えます。

  1. スマートフォンのユーザーデータが入っているメモリ部に特定しない英数字または意味のない数字のパターン等で1回以上書き込みを行い、元々あったデータの塗り潰し消去を行うこと。
  2. スマートフォンでは、パソコンのハードディスクドライブの場合と異なり、現状では、一般に、その装置自身でデータ消去ソフトウェアを動作させて、ユーザーデータが入っているメモリ部に消去データを直接書き込みする(上書きする)ことができないことから、パソコンで動作する「スマートフォンデータ消去ソフトウェア」を使用して、スマートフォンのデータフォーマットに合わせた形で、上記1.のパターンの消去データを作成する。
    消去データの作成とデータの消去方法としては、
    1. パソコンで消去データを作成し、その消去データをパソコンとUSBまたはネットワークで接続したスマートフォンへパソコンから転送し、データ消去を行う。
    2. パソコンとスマートフォンを一度ネットワークで接続して、パソコンからスマートフォンに対して、スマートフォン内で消去データの生成を指示するソフトウェアをパソコンから送り込み、その後、スマートフォン内で、上記1.のパターンの消去データの生成を行い(この状態ではネットワークをはずしてよい)、データ消去を行う。 等が考えられる。
  3. データ消去作業終了後に作業が正常に終了したか、エラーが発生したかの情報をスマートフォンに接続したパソコンに表示、またはスマートフォンに接続したパソコンのログファイルに記録を残すことができること。
  4. データ消去作業終了後に、a.消去日付・時刻、b.スマートフォンの型名、c.スマートフォン毎に付加される通信端末識別番号、d.スマートフォンのメモリ容量、e.データ消去方式の各情報が収集でき、データ消去作業終了(完了)書作成等の為のデータが得られること。

RITEAの見解

情報機器は多様な用途に利用でき、データの内容も利用者によって異なることから、それらのデータについての一律な管理や運用は困難です。また、データ自身は利用者以外の第三者が勝手に消去すべきでなく、データ消去については、あくまでも利用者の責任で管理されるべきと考えます。

スマートフォンにおいても、電話アドレス帳、メール送受信記録、写真画像データ等の個人情報が残存している場合が多く見受けられますので、これらのデータについては、特にユーザ自身で消去すべきと考えます。

パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去では、「ハードディスクドライブ(HDD)内データについては“守るべき情報は自分で守る”という自己責任の原則に則り、あくまでもユーザの責任で管理されるべきものである」というルールが、今日では、一般化していますが、スマートフォンでも同様な考え方が必要と考えます。

しかし一方では、特に個人利用者の場合は、簡易にデータ消去ツールを入手できないことが現実であることから、使用済スマートフォンの売買・譲渡・廃棄に係っている事業者は、「スマートフォン用有償データ消去サービス」の体制構築を含め、今後もより慎重に且つ徹底したスマートフォンからのデータ流出防止に対応することが重要と考えます。

まとめ

スマートフォンを含む情報機器のリユース・リサイクルは、情報機器の再利用及び長寿命化につながるだけでなく、廃棄物発生抑制やCO2排出削減の他、国内での資源回収・再利用といった環境・循環型社会に貢献する重要な産業・事業と考えます。

RITEAでは、新品(Reduce)→リユース品(Reuse)→再資源化(Recycle)という情報機器利用プロセスでのバリューチェーン構築に寄与してまいります。

なお、本ガイドラインは、市場・製品・技術動向等に対応して、今後も検討・見直しを実施致します。