企業がデータを削除するとき、通常は適切な方法で行っていると考えがちです。しかし、その裏には、気づかないまま放置してしまうリスクが存在します。もし顧客データや機密情報が不完全な状態で残っていれば、それが将来的に大きなトラブルを招くかもしれません。法律問題だけでなく、企業の信頼も損なう可能性があるのです。ここでは、よく見られるデータ消去の失敗例と、それを避けるための具体的な解決策をQ&A方式で提案します。 Q：物理的破壊さえできればデータ漏えいは起きないよね？ A：いいえ、論理的消去が同じくらい重要です 「ハードディスクを壊せばデータは安全」と考えるのはよくある誤解です。たとえ物理的に壊したとしても、特殊な技術を持つ第三者によってデータが復元される可能性があります。ハードディスクに穴を開けたり砕くだけでは、データ漏洩のリスクを完全に防ぐことはできないのです。 データを消去するためには、物理的破壊と合わせて、専用のデータ消去ソフトを使用することが必須です（論理的消去）。ソフトは、デバイス内のデータを完全に上書きし、復元不可能な状態にします。この手法を併用することで、データ漏洩のリスクを最小限に抑えることができます。 Q：スマホの「すべてのデータを消去」を押せば端末のデータは全部消えるよね？ A：データ消去ソフトによる複数回の上書き操作を推奨します ファイルを削除したり、ハードディスクをフォーマットするだけでデータが完全に消去されると思い込むのも危険です。実際には、これらの方法ではデータが部分的に残っており、復元ツールを使えば簡単に再生できてしまう場合があります。特に企業の重要なデータが流出するリスクは依然として残っているのです。 データ消去の信頼性を高めるためには、端末のリセット操作だけでは不十分です。 データの復元は専門的な知識やツールがあれば比較的簡単に行えます。例えば、スマホの「初期化」や「工場出荷状態に戻す」といった操作では、データが表面上は消えたように見えますが、実際には内部に残っていることが多く、専用の復元ソフトを使えば簡単に再取得できることがあります。 そのため、複数回の上書きを行うことが重要です。特に機密性の高い情報には、この方法を用いて、さらに消去証明書を発行できるソフトを使うことで、データが完全に消去されたことを証明することが大切です。 Q：クラウドデータの消去を忘れてたけど、まあ大した問題じゃないか！ A：クラウドのデータも忘れずに消去しましょう 物理的なデバイスに集中するあまり、クラウド上のデータを忘れてしまうことも少なくありません。クラウドストレージは非常に便利ですが、複数のサーバーに分散して保存されるため、消去が不完全になる可能性もあります。このため、クラウド上にデータが残ってしまうリスクが生じます。 クラウド上のデータについても、完全に消去されるプロセスを導入することが必要です。クラウドサービス提供者との契約内容を確認し、定期的にデータが削除されているかをチェックしましょう。消去証明書を取得することで、リスクを最小限に抑えることができます。 Q：データ消去ソフトで消去作業をしたんだから、証跡が残ってなくても平気だよね？ A；消去証明書を取得しないと、トラブルの源に。 「消去したから問題ない」と思いがちですが、データが適切に消去されたという記録や証拠を残さないのは大きなミスです。これが原因で、後に監査や法的な問題が発生したときに証拠がなく困ることがあります。消去証明を持っていないことで、企業の信頼性が損なわれることも考えられます。 データ消去ソフトを使用し、消去プロセスを記録して消去証明書を取得することは、法的リスクに対処するための重要な手段です。これにより、データが消去されたことを証明でき、信頼性を維持することができます。 まとめ：企業の安全を守るために データ消去にまつわる一般的なミスを理解し、適切なプロセスを導入することは、セキュリティリスクを大幅に低減します。信頼性の高いデータ消去ソフトを使用し、消去証明書を取得することで、企業の法的リスクを抑え、データ漏洩を防ぐことができます。それが、企業の安全を守るための最善策です 大量のデバイスを効率的にデータ消去したいなら、こちらのサービスをご確認ください。消去証明書の発行だけでなく、NFTを活用した証跡管理も可能です。さらに、従量課金制を採用しているため、初期費用や月額料金の心配も不要で、安心してご利用いただけます。

AIの進化は目覚ましいものがありますが、その便利さの陰で、私たちは思わぬリスクに晒されているかもしれません。例えば「DeepSeek」を使ってスマホに個人情報を入力した瞬間、あなたの情報は中国のサーバーに送られ、中国の法律で管理されることになるのです。 DeepSeekに対する注意喚起 デジタル庁は2月、AIサービス「DeepSeek」の利用に対して注意喚起を行いました。 注意の内容としては下記の5点です。 1）DeepSeekのプライバシーポリシー 中国語・英語表記のみで、取得データは中華人民共和国のサーバに保存され、同国の法令が適用される 2）生成AIの業務利用 機密情報の取り扱いは原則不可、利用する場合は利用目的・範囲を特定し、許可権限者の審査が必要 3）国外サーバの利用 現地の法令が適用され、検閲や接収のリスクがある 4）IT調達申合せ 生成AIも対象となり、サプライチェーンリスクの観点から、必要な措置について内閣サイバーセキュリティセンター及びデジタル庁に助言を求める必要がある 5）各政府機関 DeepSeek等の生成AIの業務利用にあたり、リスクを十分認識し、IT調達申合せ等の趣旨を踏まえ、適切に判断する必要がある そのなかでも個人情報保護という視点で気をつけたいのは、（3）にあるとおり、DeepSeekが中国のサーバーを利用していることにあります。これにより、 ①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること ②当該データについては、中華人民共和国の法令が適用されること が明文化されています。 DeepSeekを使ったスマホの個人情報が漏洩する？ ここで気になるのは「DeepSeekを使ったスマホの個人情報が中国に送られるのでは？」ということです。 このあたりの詳細はGIZMODOさまが詳しく報じていますが、ネットワーク上で第三者がデータを閲覧することは可能になっている可能性が高い様子。 アプリを入れるだけですぐに影響が出るわけではありませんが、例えばDeepSeekに住所録を作ってもらったり、メールの返信を宛名入りで考えさせてしまうことで、思いもよらぬところから個人情報の漏洩に繋がってしまう場合があります。 「DeepSeek」を使用した端末、データ消去ソフトで対策可能？ こうした個人情報の漏洩は、「Masamune」などのデータ消去ソフトで対策可能なのでしょうか？ 結論から申し上げると、中国のサーバーにデータが残るためデータ消去ソフトでの対策は不可能です。 データ消去ソフトは、PCやスマホの内部に残留したデータの消去に強い効果を発揮しますが、端末の外…つまりクラウドなどの外部に保存されたデータを消去する能力はありません。 そのため、まず個人情報をネットワーク上に出さないこと。生成AIに読み込ませないようにすることが大切です。 特に官公庁、大手上場企業や、多くの個人情報を扱う企業にお勤めの方におかれましては、無闇にDeepSeekをはじめとする生成AIソフトに個人情報を送らないようにしましょう。 また、今後の展望として、端末内で動作するAI（オンデバイスAI）が普及していく見通しで、すでにWindowsが「Copilot」という名称で普及に向けてアピールを強化しています。 こうしたローカル上に残り、外に出て行かないAIデータでは、個人情報もより気軽に扱えるようになります。もちろん前提として利用後にデータ消去ソフトによる消去作業を実施する必要があります。

～MASAMUNE Erasureが対応したiPhone消去の傾向を公開～ 2024年、株式会社ブレイバーが提供する法人向けデータ消去ツール「MASAMUNE Erasure」を通じて、数万台におよぶスマートフォン・タブレットのデータ消去が実施されました。本記事では、iPhoneの消去ログに着目し、よく使われていた機種や、法人での運用トレンドを分析した内容をお届けします。 iPhoneは法人利用でもっとも消去が多いスマートフォン 企業や自治体では、iPhoneの導入が進んでいます。その背景には、「セキュリティ対策がしやすい」「社内ツールとの親和性が高い」「一定期間での大量入替えが可能」といった理由があり、業務用端末として定着している状況です。 2024年のMASAMUNE Erasureによる実績データを分析したところ、消去対象となった端末の中で最も多かったのは**Apple製スマートフォン（iPhone）**でした。中でも以下のようなモデル番号が多く確認されました。 🔍 よく使われていたiPhoneモデル（2024年） 順位 モデル番号 消去件数の割合 1 MNCF2 9.33% 2 MHGQ3 6.49% 3 MMYD3 5.96% 4 MQ792 5.14% 5 MMYC3 4.88% 6 MHGR3 4.60% 7 MQ6X2 4.46% 8 MNCJ2 3.57% 9 MNCM2 2.92% 10 MNCP2 2.68% ※モデル番号はAppleが販売時に割り振るSKUコードであり、ストレージ容量やカラーによっても異なります。 これらのモデルは、主に業務用途で多く導入された実績を持つiPhoneで、端末の更新サイクルに合わせた大量一括消去が行われている傾向が見受けられます。 ✅ iPhoneのデータ消去が求められる理由 このような背景から、確実なデータ抹消と、電子署名付きの証明書発行ができるツールの需要が年々高まっています。 MASAMUNE Erasureが選ばれる理由 MASAMUNE Erasureは、スマートフォンの物理初期化を超える論理消去を実現。法人・教育機関・リユース企業に選ばれている理由は、以下の点にあります。 📌 特長ポイント： 🔐…

2019年12月、神奈川県庁が使用済みハードディスク（HDD）の廃棄を委託した業者の社員が、HDDをインターネットオークションで転売し、県民の個人情報を含む大量の行政文書が流出した事件が発生しました。この事件は、行政機関における情報管理のずさんさを露呈し、社会に大きな衝撃を与えました。今回の記事では、「2019年神奈川県HDD転売・情報流出事件」がどのような事件であったか、それによりどのような影響があったかなどを見ていきます。 1、事件の経緯 神奈川県庁は、リース契約していたファイルサーバーのHDDを、契約満了に伴い交換することになりました。本来であれば、HDD内のデータは完全に消去するか、物理的に破壊して廃棄する必要があります。しかし、県庁と取引のあった企業からデータ消去の発注を受けた業者であるブロードリンク社はHDDの適切な管理を行わず、一部のHDDがインターネットオークションに流出してしまいました。 2、流出した情報の内容 流出したHDDには、神奈川県民の個人情報（氏名、住所、電話番号など）を含む行政文書や、医療機関の患者情報、税務情報など、極めて機密性の高い情報が含まれていました。その量は、HDD 18個分で、最大54TBにものぼると推定されています。 3、この事件の影響 この事件は、単なる情報流出事件にとどまらず、行政機関に対する信頼を大きく失墜させ、社会に様々な影響を与えました。 県民の不安 個人情報が流出した県民からは、個人情報の悪用やプライバシー侵害への不安の声が多数あがりました。また、行政に対する不信感が高まり、行政サービスの利用を躊躇する人も出てきました。 行政機関に対する信頼の失墜 行政機関は、国民の個人情報を適切に管理する責任を負っています。しかし、この事件により、その責任を果たせていないことが明らかになり、行政機関全体の信頼性が揺らぎました。 情報セキュリティ環境の見直し この事件をきっかけに、行政機関だけでなく、企業や個人においても情報セキュリティの重要性が改めて認識されるようになりました。情報セキュリティ対策の強化や、従業員教育の徹底など、様々な取り組みが行われました。 4、事件の教訓として考えられること この事件は、情報管理の重要性を改めて認識させるとともに、以下の教訓を与えてくれました。 情報機器の廃棄は、適切な方法で行う データ消去を業者に委託する場合でも、その業者や業者が使用する消去ソフトが信頼できるか、適切な処理を行っているかを確認する必要があります。 情報セキュリティ対策は、組織全体で取り組む 情報セキュリティ対策は、一部の担当者だけでなく、組織全体で取り組む必要があります。職員一人ひとりが情報セキュリティの重要性を認識し、責任ある行動をとることが大切です。 情報管理体制の定期的な見直し 情報技術は常に進化しており、それに伴い情報セキュリティの脅威も変化しています。そのため、情報管理体制を定期的に見直し、最新の情報セキュリティ対策を導入することが重要です。 5、「MASAMUNE」などの適正なデータ消去システムの活用が重要 スマホやPCなどの情報機器をリユースする前にデータ消去を徹底することは、個人情報の保護において最も重要なステップです。 データ漏洩がもたらすリスクは、プライバシーの侵害や金銭的損失に留まらず、最悪の場合にはHDD転売事件のような行為に発展する恐れがあります。情報機器をリユースする際には、ただ単に「工場出荷状態に戻す」だけでは不十分であり、「MASAMUNE Erasure」などの信頼性の高いデータ消去ソフトやサービスを利用して、データを完全に消去することが不可欠です。

こんにちは！データ消去ソフトを開発・提供しているMASAMUNEです。 スマホのリユースを行う事業者にとって、データ消去証明書の有無は非常に重要です。近年、データ流出による被害が増加する中、データが適切に消去されたことを客観的に証明する「データ消去証明書」への注目が高まっています。 本記事では、データ消去証明書とは何か、証明書が求められる理由、発行するメリットについて解説します。データ消去に不安を感じている方は、ぜひお読みください。 ＼高速・安心・安価の3拍子！／ データ消去ソフトはまず「MASAMUNE」をお試しください お問い合わせはこちら→ データ消去証明書とは？ データ消去証明書とは、PCやスマホ、各種ストレージなどのデータが適切に消去されたことを客観的に証明するものです。特にスマホのリユース市場においては、以前使用していたユーザーの個人情報や機密情報が確実に消去されていることを証明するために不可欠です。データ消去証明書は、データ消去を実際に行った業者もしくは専門の第三者機関が発行するもので、情報漏洩を防ぐために重要な役割を果たします。 データ消去証明書に記載される内容 データ消去証明書には、以下のような情報が記載されるのが一般的です。 端末情報: 端末ID、メーカー、製品名、シリアル番号、IMEI/MEID、モデル番号、端末種別、OSバージョン、容量 消去情報: 消去日時、使用したソフトウェアと方法、消去実施後の結果 証明書情報: レポート発行日、電子署名、企業名、責任者サイン欄 これらの情報が明確に記載されていることで、どの端末がいつ、どのように消去されたのかを追跡することが可能です。 データ消去証明書が必要な理由 データ消去証明書が求められる背景には、過去のデータ消去に関する事件やトラブル、そして情報セキュリティ意識の高まりがあります。以下に、データ消去証明書が必要な理由、つまり発行するメリットを解説します。 情報漏洩の防止 データ消去証明書は、適切な方法でデータが消去されたことを証明するものです。データ消去が適切に行われなければ、削除したはずのデータが復元され、情報漏洩につながる可能性があります。証明書があることで、データが確実に消去されたことを保証し、情報漏洩のリスクを大幅に低減できます。 万一の情報漏洩時に原因特定ができる 万が一情報漏洩が発生した場合、データ消去証明書は原因特定に役立ちます。証明書があれば、データ消去作業自体に問題がなかったことを証明でき、他の原因を調査する手がかりとなります。これは、企業のリスク管理において非常に重要な要素です。 信頼を高め利用者の安心感につながる データ消去証明書を保持していることは、顧客や取引先に対して、適切に情報を取り扱っていることの証明になります。特にリユース事業においては、以前の所有者のデータが確実に消去されていることへの信頼が不可欠です。証明書は、その信頼を可視化する役割を果たし、利用者の安心感につながります。 どの端末を消去したかが一目でわかる 証明書に記載された端末情報により、どの端末が消去されたのかを一目で確認できます。大量の端末を扱うリユース事業において、管理効率の向上に大きく貢献します。 データ消去後にリユースするなら消去ソフトの利用が重要 スマホのデータファイルは、単純な削除操作だけでは完全に削除できません。削除したはずのデータを復元するツールは多数存在し、容易にデータ復元が可能です。最近のスマートフォンでは暗号化技術が使われている端末が多く、初期化作業だけでも十分にデータを消去できる場合もあります。しかし、暗号化されていない古いAndroid端末などでは、徹底した消去を行うためにはデータ消去ソフトの使用が不可欠です。初期化だけでは不十分な場合があることを認識しておく必要があります。 他社に依頼する場合、消去ソフトに証明書発行機能はあるか？を確認しよう ECサイトや家電量販店などで販売されている安価なデータ消去ソフトは、データ消去証明書の発行に対応していない場合が多いです。法人の場合は特に、データ消去証明書の発行が可能なソフトウェアを選ぶことが重要です。MASAMUNEはクラウドベースのデータ消去証明書発行機能を備えており、大人数・大量の消去作業時も安心してご利用いただけます。 まとめ データ消去証明書は、情報漏洩のリスクを低減し、企業や事業者の信頼性を高める上で非常に重要な役割を果たします。特にスマホのリユース事業においては、データ消去証明書の取得は不可欠と言えるでしょう。 MASAMUNEは、日本のデータ復旧技術者、携帯電話設計技術者、クラウド設計技術者などの専門家チームによって開発されたデータ消去プログラムです。お客様の個人情報漏洩を未然に防ぐ、信頼と実績のあるデータ消去ソフトとして、多くの企業様にご導入いただいております。リユース・レンタル・サブスクリプションなどのサービスを提供する事業者様に最適なソリューションです。データ消去に関するご相談は、ぜひMASAMUNEにお問い合わせください。 ＼高速・安心・安価の3拍子！／ データ消去ソフトはまず「MASAMUNE」をお試しください お問い合わせはこちら→

こんにちは！データ消去ソフトの開発・提供を行なっているMASAMUNEです。 SSDは、その高速性や耐久性から、パソコンやゲーム機など、非常に多くのデバイスで採用されていますよね。しかし、その特性上、データの消去には注意が必要です。HDDと同じ方法では、データが完全に消去されない可能性があります。 今回はSSDについてと、SSDのデータ消去を行う場合の注意点について解説します。 SSDとは SSD（Solid State Drive）は、従来のHDD（Hard Disk Drive）に代わる、新しい世代のストレージデバイスです。HDDが円盤状の磁気ディスクにデータを記録するのに対し、SSDはフラッシュメモリと呼ばれる半導体メモリにデータを記録します。この違いにより、SSDはHDDよりも高速なデータアクセス、低消費電力、高い耐久性といったメリットを持っています。パソコンの起動時間の短縮や、アプリケーションの動作の高速化など、様々な場面でその効果を実感できます。 SSDは、NAND型フラッシュメモリと呼ばれるメモリチップにデータを記録します。このメモリチップは、セルと呼ばれる小さな単位で構成されており、各セルに電子を蓄えることでデータを記録します。データの書き込みや消去は、セル単位ではなく、ブロックと呼ばれるより大きな単位で行われます。 SSDは、HDDのようにモーターやヘッドなどの可動部品がないため、動作音が非常に静かです。また、衝撃にも強く、持ち運びの際にも安心です。 SSDのデータ消去について SSDのデータ消去は、HDDとは異なるアプローチが必要です。SSDの特性上、単純なファイル削除やフォーマットだけでは、データが完全に消去されない可能性があります。これは、SSDの内部構造や、ウェアレベリング、TRIMコマンドといった機能が関係しています。 ウェアレベリングとは？ SSDの各メモリセルには、書き込み回数に上限があります。特定のセルに書き込みが集中すると、そのセルの寿命が短くなってしまいます。これを防ぐため、SSDコントローラはウェアレベリングという技術を用いて、書き込みを均等に分散させ、全体の寿命を延ばしています。 TRIMコマンドとは？ TRIMコマンドは、OSがSSDに対して、不要になったデータブロックを通知する機能です。これにより、SSDはガベージコレクション（不要なデータを整理し、空き領域を増やす処理）を効率的に行うことができます。 「消えた」と思っていてもデータが消えない場合がある 例えば、OS上でファイルを削除した場合、実際にはファイルへのリンクが削除されるだけで、データ自体はSSD内に残っています。また、クイックフォーマットを実行した場合も、ファイルシステムの情報が初期化されるだけで、データは残存します。これらのデータは、特殊なツールを使用することで復元できる可能性があります。 HDDのデータ消去と異なる点 HDDの場合、データの消去は比較的単純です。磁気ディスク上のデータを上書きすることで、データを完全に消去することができます。専用のデータ消去ソフトを使用すれば、複数回のランダムなデータの上書きを行うことで、より確実にデータを消去できます。 しかし、SSDの場合は、上述したように、ウェアレベリングやTRIMコマンドといった機能があるため、単純な上書きではデータが完全に消去されないことがあります。ウェアレベリングによって、書き込みが分散されるため、特定の場所にデータが残ってしまう可能性があるのです。また、TRIMコマンドが有効になっている場合、OSが不要と判断したデータは、SSDのガベージコレクションによって消去される可能性がありますが、そのタイミングは予測できません。 専用のデータ消去ソフトを使えば安心 SSDのデータを完全に消去するためには、専用のデータ消去ソフトを使用することが最も確実な方法です。ソフトウェアによっては、特定のパターンで複数回の上書きを行うことで、データの復元を困難にする機能を備えています。 MASAMUNE Erasureは、米国国防総省が採用するデータ消去規格「DoD 5220.22-M」など、国際的に認められた規格に準拠したデータ消去方式を採用しています。 また、ハードウェアレベルでの消去にも対応しており、SSDのようなフラッシュメモリを搭載したデバイスでも、データを完全に消去することが可能です。復元は不可能なので、情報漏洩のリスクを根絶できます。 しかも、消去作業が完了すると、証明書が発行されるため、「データ消去を適切に行った」という証拠を残すことができます。 SSDのデータ消去なら、ぜひ一度、MASAMUNE Erasureをご活用ください。 お問い合わせはこちら https://www.masamune.com/contact/