長野県塩尻市、ネットワンシステムズ株式会社、ネットアップ合同会社、ワンビ株式会社、データ適正消去実行証明協議会(ADEC)は3月17日、総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験で正常な運用を確認したと発表した。
データ消去プロセス実証実験では、株式会社電算のデータセンターにネットアップの検証用ストレージを設置し、仮想の塩尻市、仮想B市などのテナントを構築し仮想住民データを格納、暗号化鍵の管理と消去を2022年10月から11月に実施した。
実証実験では、暗号化を有効化したボリュームと暗号化を無効化したボリュームをそれぞれ別の物理ディスク上に用意し、両ボリュームに仮想住民データを格納、暗号化ボリュームの暗号鍵の削除を実施し、それぞれのデータが書き込まれた物理HDDをアイフォレンセ日本データ復旧研究所株式会社が調査し、暗号鍵消去方式を利用したHDDのみデータ内容が復元できないことを確認、データ消去に関連するストレージ関連製品とサービスに対して認証を行うADECでは、暗号鍵消去方式によるデータ消去が適正であると認証している。
実証実験の手法を業務環境に導入することで、下記の効果が期待されている。
1.ハイブリッド マルチクラウド環境における情報漏えい対策
暗号化保管方式の現実的なリファレンスアーキテクチャの策定
運用時における現実的なロールモデルの策定
2.自治体 IT管理者様の観点
受託事業者、国内クラウド事業者、パブリッククラウド事業者に関わらず共通して利用できる暗号化保管方式
標準化・共通化することで、運用管理の統一及び徹底により、住民の資産である情報の漏えいを防止
3.受託事業者・クラウド事業者の観点
顧客のデータが残っていても「情報」は隠蔽される
安心且つシンプルな運用により安定稼働を実現
