2025-12-13
NIST SP 800-88 Rev.2 を実務でどう見るか | Clear / Purge / Destroy と証跡設計
NIST SP 800-88 は、データ消去の方法論を覚えるためだけの文書ではありません。再利用、返却、廃棄の各場面で、どの媒体にどの水準を選び、どう記録し、どう説明責任を閉じるかを整理するための基準です。2025年9月に公開された Rev.2 では、その重心がさらに運用プログラム寄りになりました。
この規格を読むときに外してはいけない視点
端末を売れる状態に戻すだけでなく、外部へ渡す前提で消去水準を選ぶ必要があります。
委託先返却やリース返却では、処理方法よりも説明可能な記録の方が後から効きます。
HDD、SSD、モバイルでは前提が違うため、同じ「消去」でも適切な手段が変わります。
結果だけでなく、誰が何をどう処理したかを案件単位で追えることが重要です。
Rev.2 は「手法の暗記」より「運用プログラムの設計」に寄った
NIST は 2025年9月に SP 800-88 Rev.2 を公開し、企業や組織として media sanitization program をどう整えるかに焦点を移しています。現場では今でも Clear / Purge / Destroy の語彙が広く使われますが、実務ではそれを媒体特性、返却条件、規程、証跡要件と合わせて判断する必要があります。
Clear / Purge / Destroy を実務に置き換える
| 水準 | 実務上の見方 | 向く場面 | 注意点 |
|---|---|---|---|
| Clear | 一般的なソフトウェア復元に対して復元可能性を下げる | 社内再利用、比較的閉じた運用 | 媒体に合わない方法だと「消したつもり」になりやすい |
| Purge | より強い復元可能性も見据えて、媒体に応じた方法を選ぶ | 社外譲渡、再販、返却、機微情報を含む処理 | SSD や暗号化前提の扱いは要確認 |
| Destroy | 媒体を再利用しない前提で、実務上復元不能に寄せる | 最終廃棄、高機密案件 | 破壊行為よりも回収、立会い、証跡設計が重要になる |
判断を誤りやすいポイント
同じ方式名でも、媒体や実装前提が違えば期待する結果にならないことがあります。
自社基準で十分でも、取引先や委託先の要求証跡が不足することがあります。
証明書だけ後から作る運用だと、対象資産や担当者の整合が崩れやすくなります。
手法の細部は変わり得るため、最新の標準文書と組織方針を定期的に見直す必要があります。
監査に耐える最小チェックリスト
- 媒体を分類する: HDD、SSD、スマホ、タブレット、外付け媒体を混ぜない。
- 用途を分類する: 社内再利用、再販、返却、廃棄を案件単位で分ける。
- 適用水準を決める: Clear / Purge / Destroy を内部規程と照合する。
- 実行と結果を残す: 対象識別子、日時、担当者、方式、成否を記録する。
- 引き渡しまで閉じる: 証明書、台帳、ケース履歴を揃えて説明可能にする。
MASAMUNE で見るべきなのは「水準のラベル」より「案件単位で閉じられるか」
実務で重要なのは、用語を知っていることより、媒体ごとの判断と実行履歴を案件単位で残し、後から証明書やログを引けることです。再販、ITAD、監査証跡を一つの運用基盤で回せるかどうかが、実装段階では大きな差になります。
NIST 用語の理解で止めず、証跡運用まで確認する
消去水準をどう決めるかだけでなく、その判断をどうログ、証明書、ケース履歴へ落とすかまで確認すると、導入判断が早くなります。
よくある質問
Q. NIST SP 800-88 の Clear / Purge / Destroy はそのまま運用基準になりますか?
判断の基本語彙として有効ですが、媒体、暗号化状態、返却条件、社内規程を合わせて見直す必要があります。最終判断は最新のNIST文書と自社方針で確認してください。
Q. Rev.2 で何が変わりましたか?
2025年9月公開の Rev.2 は、個別手法の羅列よりも、企業としての media sanitization program をどう整えるかに重心が移っています。
Q. 監査で求められるのは方式だけですか?
方式だけでは不十分です。対象機器、実行日時、担当者、結果、案件単位の証跡を残し、後から説明できることが重要です。