塩尻市、総務省指針に準じたクラウドストレージのデータ消去手順の実証に成功

ZDNET Japan Staff

2023-03-17 14:51

 長野県塩尻市が総務省のガイドラインに準じたクラウドストレージ上のデータを復旧できない形で消去するプロセスの実証に全国で初めて成功した。同市と実証を行ったネットワンシステムズ、ネットアップ、ワンビらが発表した。これにより、住民の個人情報の安全性を高めた自治体でのクラウド活用の推進が期待されるという。

 この取り組みでは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準じた形により、自治体がクラウドストレージに暗号化して格納する住民の個人情報データについて、暗号鍵を消去することでデータの復元を不可とし、さらに第三者機関によってデータが復元できないことを証明することを検証した。

 政府は、自治体業務の高度化に向けてクラウドの活用などを進めているが、自治体がクラウド上に住民情報を保存する場合は、暗号化でデータを保護し、データを破棄する際は暗号鍵を削除するなどして復元困難な状態にする必要がある。しかし、クラウド環境の物理ディスクなど自治体が自己管理できない記録媒体の対応や、暗号鍵の消去によるデータの復元不可能なことを証明するのが難しいといった課題があった。

 塩尻市は2022年に、同ガイドラインに準じてHDDのデータを消去し、第三者機関が復旧不可であることを証明するプロセスを実証。HDDの物理破壊と同等であることが確認されている(関連記事)。

実証実験環境の構成
実証実験環境の構成

 実証実験は2022年10~11月に行われた。実証に協力する電算のデータセンターに、検証用ストレージとしてネットアップの「FAS」を設置し、ストレージのボリューム暗号化機能と暗号鍵を管理するタレスジャパンの「CipherTrust Manager」を連携させた。

 次に、ストレージに仮想の「塩尻市」「B市」「C市」などのテナントを構築。暗号化を有効にしたボリュームと暗号化を無効にしているボリュームをそれぞれ別の物理ディスク上に用意し、両方のボリュームに仮想の住民データを格納し、暗号化を有効にしたボリュームにおいて暗号鍵を削除した。

 アイフォレンセ日本データ復旧研究所がそれぞれの物理ディスクを調査し、暗号鍵を削除(暗号鍵消去方式)した物理ディスクでは、データ内容が復元できないことを確認した。さらに、データ適正消去実行証明協議会(ADEC)が一連のプロセスの有効性を確認して、暗号鍵消去方式でのデータ消去が適正であると認証した。なお、ネットアップのストレージ管理ソフト「NetApp ONTAP」がADECの認定を受けていることから、今回の実証に同社のストレージが使われている。

活用イメージ
活用イメージ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]