認証一覧 |
暗号化消去システム認証 for Cloud(CE-C認証)
1. クラウドデータの消去の難しさと対応策(背景)
クラウドデータ消去の成立とは
- マルチテナント型のクラウドサービスで格納されるデータは、データセンターの複数台のサーバや外部ストレージに分散されて物理保存がなされてます。
- このデータの物理的な位置を特定して記録メディアに対して部分的にデータ消去を行う事は困難であることが実情です。
- そうした事情を解決する方法が論理ドライブ(仮想化ファイル)に対してデータ消去を行う手法を確立したのが暗号化消去となります。
暗号化消去の仕組み(暗号化消去=Purge)
- 「暗号化消去」とは
- HDDやSSD等の記録媒体にデータをあらかじめ暗号化して記録しておく
- データ消去が必要な時に、データ復号用の鍵データを消去する
- 暗号化を解けなくしてしまいデータを読めなくする=消去と同じ効果を認める手法(論理的)
- NIST-SP800-88rev1やIEEE2883:2022においてPurge扱いのデータ抹消となる
※ 記載されている社名・製品名・サービス名は、各社の商標または登録商標です。
2. 認証の特徴
ISMAPの基準に沿ったデータ消去方式
- ISMAPが参照するJISQ27002、JISQ27017、NISC統一基準、NIST-SP800-53rev1等の規格において示されるデータ抹消の基準に則った評価基準を策定しました。
- 種規格を参照したチェック項目
JISQ27002:データ消去
JISQ27017:データ消去
NISC統一基準:暗号化消去
NIST-SP800-53rev1:Data Sanitization→Reference NIST SP-800-88rev1
暗号化消去(Purge)の成立条件を満たす認証
★ 構成する技術に関する検証
★ 暗号化/暗号鍵管理運用プロセスの審査
第三者評価による認証運用
第三者による消去証明
データ保全の証明書(年間)
データ抹消の証明書(契約終了時)
3. 認証の種類/対象
| Level | 認証内容 | Point |
|---|---|---|
| Level1 プロセス認証 |
|
|
| Level2 サービス認証 (実機検証想定) 【現状は制度構築予定】 |
|
|
| Level3 クラウドサービス認証 (実機検証想定) 【現状は制度構築予定】 |
|
|
4. 認証の種類と費用、更新について 【 Level1:プロセス認証の場合 】
認証定義、標準費用について※
- 新規:全審査 180万円(税別)審査工数に応じて増減有(※見積)
- 継続:差分審査 50万円(税別)審査工数に応じて増減有(※見積)
- 更新:全審査 120万円(税別)審査工数に応じて増減有(※見積)
- 変更:変更審査 変更内容に応じて見積
認証継続更新の手順
- 新規<初年度> → 継続<2年目> → 継続<3年目> → 更新<4年目> → 継続<5年目> …
変更審査
- 継続と同様に認証システムに変更箇所が発生した時に実施します。
- データ保管システムの暗号化対象を変更
- 暗号化システムのロジック変更/管理プロセス変更
- 鍵管理システムのロジック変更/管理プロセス変更
5. 認証フロー
※ 認証申請者はCSPを対象としている。
6. 認証申請手続き
認証申請の準備に必要な確認ドキュメント
暗号化消去システム認証基準ガイドライン(PDF:927KB)
暗号化消去システム認証作業実施手順(PDF:590KB)
認証申請に必要なドキュメント
認証申請書(Word:39.6KB)
- 企業/サービス名等基礎情報
- 暗号化消去構成仕様に関する情報
申請先/問い合わせ先
データ適正消去実行証明協議会(ADEC)
事務局: adec_info@saj.or.jp ※@は全角を半角に変換