A.7.14 装置のセキュリティを保った処分又は再利用
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.7.14 |
| 分類 | 物理的管理策 |
記憶媒体を内蔵した装置は、処分又は再利用する前に、機密データ及びライセンス供与されたソフトウェアが削除されている又はセキュリティを保って上書きされていることを確実にするために検証しなければならない。
装置の処分又は再利用による情報の漏洩を防止するため。
実施の手引き
Section titled “実施の手引き”装置の処分又は再利用には、以下を含める必要がある。
- データの完全消去
- ライセンスソフトウェアの削除
- 消去の検証
- 処分記録の保管
データ消去方法
Section titled “データ消去方法”| 方法 | 説明 | 適用 |
|---|---|---|
| 上書き消去 | データを複数回上書き | 再利用時 |
| 消磁 | 磁気的にデータを消去 | HDD |
| 物理的破壊 | シュレッダー、破砕 | 処分時 |
| 暗号化消去 | 暗号鍵の破棄 | SSD |
処分プロセス
Section titled “処分プロセス”| ステップ | 内容 |
|---|---|
| 申請 | 処分申請書の提出 |
| 承認 | 資産管理者による承認 |
| データ消去 | 適切な方法でのデータ消去 |
| 検証 | 消去の確認 |
| 処分 | 適切な方法での処分 |
| 記録 | 必要に応じて処分の記録を残す |
再利用時の注意
Section titled “再利用時の注意”- データの完全消去の確認
- OSの再インストール
- ライセンスの確認
- 資産台帳の更新
当社における実施状況
Section titled “当社における実施状況”当社では、機器の廃棄時にデータの完全消去または物理破壊を実施している。紙媒体は細断または溶解処理により廃棄している。
-
- 情報資産管理