Episode1はこちらから

 

「NAIDって何者？」

 

展示会で出会ったNAID JAPANという団体。

正直なところ、最初は「何者だろう？」という思いで応対しました。

 

NAID JAPAN曰くは、「世界基準では、データ消去としての物理破壊は『シュレッド』しか認められない。まさに御社のマルチメディアシュレッダーがこれから間違いなく必要とされる。日本に世界基準の機密抹消というものを一緒に広めていかないか？」ということでした。

 

当社の製品がこれから必要とされる、という言葉が私にとって心地よかったのは確かですが、それよりもNAID JAPANに興味を感じたのは「データ消去としての物理破壊は『シュレッド』しか認められない」という話のほうでした。と言うのも、「中途半端な物理破壊はむしろ情報漏えいのリスクが高い」という私の持論と合致したからです。

 

 

「中途半端な物理破壊は危険！」

 

物理破壊という行為は、直接データを消去していません。記録メディアの形状を変えることによってデータを読み込めなくするという、いわば間接的なデータ消去方法です。つまり、物理破壊した記録メディアの中にデータは残存しているということです。

悪意の第三者は、わざわざ物理破壊されている記録メディアを見ると、「機密情報が保存されているのではないか」と、データ抽出意欲を掻き立てられるものです。そこで物理破壊行為が中途半端だと、データを抽出されてしまう（つまり情報漏えい）リスクは高くなってしまいます。

ですから、中途半端な物理破壊はむしろ危険なのです。

 

現在、記録メディアのデータ消去に関するグローバルスタンダードのガイドラインと言っても過言ではない『NIST（アメリカ国立技術標準研究所）のSP800-88 Rev.1』において、①上書消去、②消磁、③物理破壊、④暗号化といったデータ消去方法が紹介されている中、『物理破壊が唯一の選択肢となる場合がある』や『記録メディアの再利用を目的としていない場合、最もシンプルで費用対効果の高い方法が物理破壊である』と記載されています。また、データ消去と処分に関する意志決定フローにおいて、セキュリティ分類が高位の情報が保存された記録メディアについて、再利用を目的としていないのであれば物理破壊を選択するように紹介されています。

 

一方で、『曲げ、切断、銃器で打ち抜いて穴をあけるというような方法では、損傷していない箇所が残り、情報にアクセスでき得る』という記述もあり、そのため物理破壊についての項目では『完全に記録メディアを破壊する』装置を紹介しています。

 

これらのことから、究極的なデータ消去方法が物理破壊であることは疑いの余地はないものの、中途半端な物理破壊を選択してはならない、ということが世界基準の考え方なのだと理解できます。しかし、情報後進国と揶揄される日本において、残念ながらこのような世界基準が語られることはあまりありませんでした。「そこまで粉々にする必要ある？」というような反応がほとんどだったのです。

 

 

「情報漏えいを絶対に発生させない、という大義名分がNAID JAPANにはある」

 

情報先進国である米国において、機密抹消処理サービス企業への認証を行っている最大の機関であるNAID。米国では州政府が機密抹消処理を委託する際、「NAID AAAの認証を取得していること」を入札仕様条件にするほどです。

そこをベースにしたNAID JAPANが求めていることは、情報漏えいを発生させない絶対的な安心感を提供できる機密抹消処理サービス企業の認定と、その認定を受けた企業を増やしていくことによって情報後進国である日本全体をグローバルスタンダードに押し上げていくということ。

ビジネス的な利害が先に来るのではなく、まず機密抹消の本来あるべき姿を示して情報漏えいのない安心な社会を整備していく、というNAID JAPANの使命は、当社の社是である「利他即自利」に通じるものがありました。また長年私自身が明確に答えられずにいた「本当にここまで粉々にしないといけないの？」という質問に対して米国から世界基準の正確な回答を得られる場所は、NAID以外ほかにはありませんでした。そのようなことから、私がNAID JAPANへの加盟を決めるまでに時間は必要ありませんでした。

 

つづく

 

次回コラムでは、『NISTのSP800-88 Rev.1』の内容に迫っていきます。

 

 

TOGETHER to the FUTURE

機密処理産業の未来を一緒に。

一般社団法人NAID JAPAN