長野県塩尻市は、総務省が定めた「地方公共団体における情報セキュリティポリシーに関するガイドライン」(総務省 「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」PDF)に準じた消去プロセスにより、塩尻市が管理する検証用の約4万件の仮想住民データを保存するストレージのデータを物理破壊ではなく、ソフトウェアで確実に消去する実証実験を実施。ガイドラインに沿ったプロセス通りの手順で消去を確認できたことを16日に発表した。国内では初の試みとなるという 。

実証実験は、長野県塩尻市、ネットワンシステムズ、ネットアップ合同会社(以下略、ネットアップ)、ワンビによって2021年10月から11月の期間行われた。エンタープライズ向けストレージ関連製品としては日本で初めてADECの「消去技術認証」を取得したネットアップのストレージ管理ソフトウェア「NetApp ONTAP」とワンビのデータ適正消去実行証明基盤である「OneBe Storage LCMサーバ」を連携させたものを活用している。

  • 実証実験の概要(同社資料より)

    実証実験の概要(同社資料より)

ネットアップの検証用ストレージを基幹系ネットワークに接続し、約4万件の仮想住民データを移転。市職員の立会いのもと、検証用ストレージをソフトウェアでデータ消去し、消去のログファイルをインターネット接続可能なPCに移動後、ワンビの「OneBe Storage LCMサーバ(以下略、SLCM)」にアップロードする。

次のプロセスとしてデータ消去に関連するストレージ製品とサービスの認証を行う第三者機関、データ適正消去実行証明協議会(以下略、ADEC)にアップロードしたログをもとに消去証明書の発行を依頼(ADECの認証局サーバに送信)。データが完全に消去されたか確認するため物理ストレージを調査依頼(アイフォレンセ日本データ復旧研究所)し、データが復元できないことを確認後、市職員立合いのもとストレージにデータがなく、復元不可であることを目視確認して、一連のプロセスが完了する。

今回の実証実験で、ストレージの物理破壊対応が不用となり、機器の再利用が可能となる他、第三者機関の認証によるデータ廃棄完了の担保と破棄プロセスの明確化などの成果が得らている。記録媒体の廃棄には物理破壊を前提とした対応が必要で、人員確保や廃棄手段の検討に時間を費やすなど課題となっているが、今後スマート自治体の実現に向けICTサービスを導入する上で重要なデータ管理を支援するものとして期待されている。