A.8.10 情報の削除
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.10 |
| 分類 | 技術的管理策 |
情報システム、機器又はその他の記憶媒体に保存した情報は、不要になった場合に削除しなければならない。
機密情報の不必要な露出を防止し、プライバシー及びその他の要求事項への適合を確実にするため。
実施の手引き
Section titled “実施の手引き”情報の削除には、以下を考慮する必要がある。
- 削除の時期と方法
- 法的保存要件
- 削除の検証
- 削除の記録
| 方法 | 説明 | 適用 |
|---|---|---|
| 論理削除 | ファイルシステムからの削除 | 一般データ |
| 上書き消去 | データを複数回上書き | 機密データ |
| 暗号化消去 | 暗号鍵の破棄 | 暗号化データ |
| 物理的破壊 | 媒体の物理的破壊 | 最高機密 |
削除のタイミング
Section titled “削除のタイミング”| 状況 | 対応 |
|---|---|
| 保存期間終了 | 定期的な削除 |
| 契約終了 | 顧客データの削除 |
| 退職 | 個人データの削除 |
| 機器廃棄 | 全データの削除 |
- 削除完了の確認
- 復元不可能性の検証
- 必要に応じて削除の記録を残す
- 監査証跡の保持
当社における実施状況
Section titled “当社における実施状況”当社では、不要なデータは速やかに削除し、データの保持期間を適切に管理している。退職者のデータ、不要なバックアップ等は定期的に削除している。
-
- 情報資産管理