NIST / DoD / Purge / ADEC / ADISA 解説
消去方式の議論は、方式名だけ覚えても実務判断に直結しません。このページでは、何のためにその基準を見るのか を先に整理します。
重要: MASAMUNE が未取得の認証を保有しているかのような表現はしていません。このページは基準や業界用語の整理です。個別の認証・認定の有無は別途確認してください。
NIST SP 800-88
Clear / Purge / Destroy の考え方を整理する際の基準。再利用前提か、より強い消去かを判断する軸になります。
DoD 5220.22-M
複数パス上書きとして参照されやすい方式群。監査説明で旧来要件が残る現場で比較対象になりやすいです。
Purge
再利用前提でも強い消去保証を求めるときの考え方。ハードウェアコマンドや暗号消去が含まれます。
ADEC
端末の処理体制や運用整備を考える上で参照される国内文脈です。認証の有無と、方式の妥当性は分けて見てください。
ADISA
資産処理やサニタイズの運用体制を考える際に比較対象になる枠組みです。証跡要件や委託先管理も併せて見ます。
実務で大事なこと
最終的には、端末種別、再利用有無、返却条件、監査提出先に応じて方式と証跡をセットで選ぶことです。
| 論点 | 見るべき基準 | 実務での判断 |
|---|---|---|
| 再利用前提の PC / SSD | NIST Clear / Purge | 速度と保証のバランスで選ぶ |
| 旧来の監査要件 | DoD 系の説明 | 要求元が何を想定しているか確認する |
| 委託・返却・廃棄運用 | ADEC / ADISA の運用観点 | 方式だけでなく証跡と管理体制を見る |
基準名ではなく運用条件から整理します
監査、再販、返却のどれを優先するかに合わせて、適切な方式と証跡を案内します。