令和5年度 ITパスポート試験 公開問題 問81 解説 HDDの廃棄と情報漏えい

HDD廃棄時のデータ消去に関する問題の正誤判断は、その方法がデータの痕跡をどれだけ確実にかき消せるかという観点で行います。論理フォーマット（c）は、OSがファイルを管理するための索引情報（ファイルシステム情報）を初期化するだけで、HDD内のデータそのものは物理的に保持されたままであり、復元ソフトを使えば容易に内容が読み取れてしまいます。したがって、情報漏えい防止の対策としては不十分です。対して、専用ソフトでデータを上書きする（a）や、物理的に破壊する（b）は、データの復元を困難にするため適切です。

データ消去の手法と安全性

ソフトウェアによるデータ消去（a）は、HDDの全領域に意味のないデータやランダムなパターンを上書きすることで、元のデータを読み取り不可能にします。複数回書き込むことで、残留磁気による復元の可能性も低減できます。

物理的な破壊（b）は、ドリルでプラッタ（記憶ディスク）に穴を開ける、またはシュレッダーで粉砕する方法です。記録媒体そのものを壊すため、最も確実性の高い廃棄手段といえます。ただし、破壊が不十分でプラッタの断片が残っている場合にはデータが復元されるリスクがあるため、専門の業者に依頼するか、ガイドラインに沿った手順で作業することが求められます。

論理フォーマット（c）は、WindowsやMacなどで提供されている標準的なフォーマット機能です。これは新しいデータを書き込むための「準備」をしているに過ぎず、あくまで見かけ上の整理整頓を行っている状態です。中古PCを売却したりHDDを廃棄したりする際には、この操作だけでは不十分であるという認識が、セキュリティ管理上非常に重要です。

実務における注意点

組織でHDDを廃棄する際は、単なる廃棄ルールだけでなく、IT資産管理台帳との照らし合わせや、廃棄完了証明書の取得など、トレーサビリティの確保もあわせて問われることがあります。試験では「論理フォーマット＝データ消去ではない」という点を突く問題が非常によく出題されるため、この知識は必ず押さえておきましょう。特にUSBメモリやSSDなど、HDD以外の記録媒体についても同様の考え方が適用されることを覚えておくと応用が利きます。

• データ適正消去実行証明協議会（ADEC）
• 高度情報通信ネットワーク社会推進戦略本部「政府機関等の情報セキュリティ対策のための統一基準」におけるデータ消去の考え方