物理破壊を行うことが地方公共団体(市役所等)の要件となっています
総務省が公布している「地方公共団体における情報セキュリティポリシーに関するガイドライン」には、要約すると「マイナンバーを含む記憶媒体(HDDやSSD等)は物理破壊をすること」と明記されています。
物理破壊は「誰が見ても使えない状態になっている事が理解できる」のが利点です。地方公共団体(市役所など都道府県の行政)に所属する職員が立会や証明書写真にて「正しく処理されていることを確認」できることが大きな理由と思われます。
他の方法である「データ消去」や「磁気破壊」は記憶媒体(=ストレージ)の表向きの見た目が変わらないので、職員が判断できないのです。
→物理破壊をすれば知識の有無と関係なく、どの職員にも判断できます。
物理破壊のできること・できないこと
物理破壊装置「StoragePuncher(ストレージパンチャー)」ならば、装置内に入れられるサイズの記憶媒体であれば何でも処理できます。
HDD/SSD/テープ(LTO等)/USBメモリ/スマホ etc…
また、ストレージの容量を問わずに1個あたり1分も掛からず処理が完了するため、作業時間を短縮できます。
一方、物理破壊は文字通り破壊をしてしまうので再利用はできなくなります。
物理破壊と比較される「データ消去(上書き処理)」は、PC等の端末に接続してデータ書き込みの動作をさせる必要があるため、その端末が接続規格に対応している必要があります。また、全ての領域を上書きする処理のため、容量に比例して時間が多く掛かる場合があります。
データ消去の利点としては、処理後も再利用できる状態を保っているため、リースやレンタルで返却を要するストレージを処理するのに向いています。
ストレージの種類に応じた最適な破壊
ストレージパンチャーは記憶媒体に最適な破壊をするためツールおよびトレイを種類ごとに分けています。
•HDD:プラッタ(記録円盤)に4つの穴を穿孔する
•SSD:全てのメモリチップを基板ごと波形に破砕する
→USBメモリやSDカード等のフラッシュメモリ系は共通
•テープ:カートリッジごと2つライン状に裁断する
•スマホ:画面ごとメモリチップと基板を波型に破砕する
→バッテリーは必ず外さなくてはなりません
物理破壊はデータが復元できてしまう?
物理破壊をしても「データの復元はできる」と言われることがありますが、これは「現実的には不可能」です。
実際には「データ消去をしていないので断片的には残存している」ものの、読み取るための機構が破壊されてしまっているため、読み取ろうにもその術がありません。
研究室レベルの技術で莫大な金額を掛ければ断片的に読めるとも言われていますが、少なくとも民間の復旧業者では手が出せない状態なので「現実的には不可能」と言えるのです。
物理破壊しても買い取ってもらえる?
物理破壊をしたら再利用や中古販売ができなくなりますが、まったくの無価値になるというわけではありません。 HDDやSSDにはレアメタルがあり、金属系のリサイクル業者はレアメタルを欲しがっているので条件次第で買い取ってくれます。または処分代を安くしてもらえる可能性が高いです。
金属リサイクルを行っている業者を選定し、素材として引き取ってもらうことで廃棄に掛かるコストを削減できます。
まとめ
•見ただけで誰でも読み取れない状態だと理解できる
•マイナンバーを代表に漏えいリスクの高いデータほど物理破壊が必須となる可能性が高い
•多種多様な記憶媒体が接続方式を問わずに処理できる
•再利用はできないので要返却資産には向かない場合も
•物理破壊しても金属リサイクルに回せば廃棄コスト削減可能
