認証一覧

ホーム   >   認証一覧   >   消去プロセス認証

1. なぜ今、消去プロセス認証なのか?(背景)

 昨今、情報機器の廃棄時のデータ抹消処理の外部委託時に於ける情報漏洩リスクが問題となっておりました。例えば、地方自治体で使用されていた情報機器には重要な住民情報が含まれているものあり、総務省からこの課題への対応として「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月28日改訂)」(以下「総務省ガイドライン」)が公開されました。本ガイドラインでは、ADECが公開しているデータ消去技術ガイドブックを参照し、確実な情報機器の廃棄時には世界標準ともいえるNIST(National Institute of Standards and Technology: 米国国立標準技術研究所)の発行した文書SP800-88Rev.1によって規定されたデータ抹消手法を選択することと、各処理の証跡を残す事が求められるようになりました。

 情報機器のデータ抹消処理作業を行う事業者がこのような要求に応じるためには、適切なデータ抹消ツールを採用し、適切なプロセスで作業を行い、作業の証跡を残す必要があります。以下のような項目について取り組む必要があります。

取り組み項目 No. 目的 概略
組織体制 1 内部組織 職務分掌、組織体制、教育(新規、定期)
環境セキュリティ 2 業務用機器・ソフトウェア 資産管理(台帳、規定、管理)情報資産
3 消去対象媒体① 個体管理、データ漏洩防止策、管理
4 消去対象媒体② 消去作業方法・作業ステータス・結果の明確化、リユースについての顧客との合意
5 消去対象媒体③ 顧客(依頼主)の個人情報の漏洩対策(個人情報の適切な取得、利用、保管、廃棄)
6 物理セキュリティ対策 セキュリティレベルの定義、領域のレベルの区分け、入退管理、インシデント発生時の対応
7 機器装置セキュリティ対策 データ消去に使用する機器のセキュリティ対策
アクセス制御 8 ADEC構築環境​ 環境構築マニュアルの準拠、作業者・日時・作業内容・結果が特定できる環境、アクセス制御​
9 ネットワーク制限 ネットワークのアクセス制限・管理策・通信の暗号化・他業務のNWとの分離の明確化
運用/インシデント管理 10 作業報告 作業手順の明文化、作業毎の結果の記録、管理者への報告、管理者による確認
11 事故発生対策 事故発生時の報告/作業手順、事故分析、再発防止策

2. 認証の特徴

〇 ADEC消去プロセス認証を取得するメリット

 ADEC消去プロセス認証を取得することにより、データ消去事業者は、第三者(ADEC)により認証された消去証明書を発行することができるようになると共に、ADECが認証した信頼できる事業者であることが証明されますので信頼性が高まります。

3. 認証の種類

 ADECの消去プロセス認証には以下の2種類があります。自社のご都合に合わせて選択いただけます。

(1)ADEC認証の消去ソフトを使用した消去プロセス認証

 ADECが認証した消去ソフトを使用する事業者を対象とした消去プロセス認証となります。ADEC(第三者)消去証明書が発行できます。また、事業者の消去プロセスにおけるセキュア度を示すレーティング※1を受けることができます。

(2)ADECの認証していない消去ソフトを使用した消去プロセス認証

 ADECが認証した消去ソフトを使用しない事業者を対象とした消去プロセス認証となります。従来から使用している消去ソフトを継続的に使用することができます。(認証取得には条件があります※2

※1:レーティング
審査項目を満たすことで3段階<★★★ ★★ ★>にレーティングしております。★の数の多さがセキュア度の高さを表しております。

※2:認証取得の条件

  • 商用ライセンス(有償版/実行ログ管理)の消去ソフトを導入している
  • 消去対象メディア(HDD/SSD等)を個品毎に管理している
  • ADEC(第三者)消去証明書が発行できません
  • 事業者の消去プロセスのセキュア度を示すレーティングを受けることができません

〇 オンサイト消去への対応

 オンサイト消去をセキュアに運用するためのリスク対策を依頼者側と受託者側で双方で合意するためのチェックリストを策定しました

  • オンサイト消去リスク概念図(PDF/824KB
  • オンサイト消去チェックリスト(会員限定配布)※事務局へお問い合わせください

 本コンテンツはオンサイト消去を実施する上で、依頼側が提供するオンサイト消去環境について、受託側がその環境のセキュア度についてチェックリストで合意するかたちで活用します。​
チェックリストは2社間で確認/合意し、オンサイト消去環境の残留リスクを確認できるドキュメントとなっております。

○ 認証継続/更新に関する定義/費用

(1)ADEC認証の消去ソフトを使用した消去プロセス認証

◆ 認証1回目: 新規 レーティング確定
33万円(税込)/箇所
◆ 認証2回目: 継続 認証1回目の審査項目と変更点を重点的に審査します。
22万円(税込)/箇所
◆ 認証3回目: 更新 全項目を審査して再レーティングを実施
33万円(税込)/箇所

以降、毎年1回継続→更新の順で審査を繰り返していきます。

※ 継続時にも再レーティングを希望する場合は更新と同等と審査を行うことが可能です。事務局にご要望ください。
※ 認証は取り消すこともあります。

(2)ADECの認証していない消去ソフトを使用した消去プロセス認証

◆ 認証1回目: 新規 レーティング無
44万円(税込)/箇所

※ 継続、更新につきましては事務局にお問い合わせください。

4. 認証フロー

○ 認証取得するまでのフロー

消去プロセス認証 通常2~3ヶ月で取得
判定委員会の開催月(3月、6月、9月、12月)に開催

  • 1. 申請
    消去プロセス申請書、消去プロセス認証チェックリストをダンロードして記入

  • 2. 事前確認
    担当委員会で事前確認

  • 3. 審査
    現地審査の実施

  • 4. 予備判定
    担当委員会で予備判定

  • 5. 認証
    現地審査の審査結果を元に判定委員会にて認証

  • 6. 認証書発行
    認証、認証書発行

  • 1

    事前自社対応内容
    自己申告

    消去プロセス認証申請

  • 2

    自己申告内容も含め
    実際に現地確認

    実際の現物確認や作業フロー内容等の確認含む

    第三者機関による
    事業作業場所立入審査

  • 34

    立入審査結果を確認し
    認証有無を決定

    消去プロセス認証基準委員会
    認証判定委員会による事業者認証

  • 5

    事業者として
    認証

    事業者認証
    認証期間は1年です。

5. 申請手続き

○ 認証取得フローを知る(※ADEC入会後)

○ 認証申請の準備に必要な確認ドキュメント

◆ 認証プロセスの詳細について説明しているドキュメント
  データ消去サービス事業者認証説明資料(PDF/473KB

◆ 消去プロセス認証の申請に必要な申請者チェックリスト及び審査項目に関する観点について説明しているドキュメント
  ADEC消去プロセス認証ガイド(PDF/1.32MB

○ 認証申請に必要なドキュメント

◆ 消去プロセス認証申請書(Word/57.4KB

◆ 消去プロセス認証申請者チェックリスト(Excel/31KB

6. 認証取得企業

企業名: ソフマップ株式会社
お問い合わせ
拠点名: ITADセンター
レーティング: ★★★
対応エリア: 全国
認証書: PDF(調整中)
企業名: 株式会社ピーエスシー
お問い合わせ
拠点名: PSCセキュアセンター
レーティング: ★★★
対応エリア: 全国
認証書: PDF(調整中)
企業名: 株式会社ゲットイット
お問い合わせ
拠点名: ZETTA
レーティング: ★★
対応エリア: 全国
認証書: PDF(調整中)
企業名: 株式会社イオシス
お問い合わせ
拠点名: リファビッシュセンター
レーティング: ★★
対応エリア: 全国
認証書: PDF(調整中)
企業名: 株式会社パステムセゾン
お問い合わせ
拠点名: 東京物販部
レーティング: ★★
対応エリア: 東北、関東、中部
認証書: PDF(調整中)
企業名: 株式会社パステムセゾン
お問い合わせ
拠点名: 関西物販部
レーティング: ★★
対応エリア: 北陸、関西、中国、四国、九州​
認証書: PDF(調整中)
企業名: 株式会社パステムセゾン
お問い合わせ
拠点名: 札幌物販部
レーティング: ★★
対応エリア: 北海道
認証書: PDF(調整中)
企業名: 株式会社ムーバブルトレードネットワークス
お問い合わせ
拠点名: 湘南テクニカルサポートセンター
レーティング: ★★★
対応エリア: 全国
認証書: PDF(調整中)
企業名: 株式会社TCE
お問い合わせ
拠点名: 本社テクニカルセンター
レーティング: ★★
対応エリア: 北陸、関西、中国、四国、九州​
認証書: PDF(調整中)

<対応エリア分類:全国 北海道、東北、関東、中部、北陸、関西、中国、四国、九州、沖縄>

▲ PAGE TOP