ETTMS(Erasure trail tracking management system)

ETTMS(エトムス)とは、専用クラウドサーバーに、対象機器や記録媒体に紐づけされた「追跡ID」を割り当て登録し、データ消去作業工程の最初から最後まで「追跡ID」を用いたトラッキングを行ない、それぞれの工程でそれぞれの事業者が作業進捗を追記して記録されます。

総務省の情報セキュリティポリシーに則り、適切でハイレベルな「廃棄(データ抹消)手法」と「確認方法」を行い、そのデータ消去作業の進捗や情報機器の処分の状況をリアルタイムで「一元管理」できる、世界初の「データ消去トレーサビリティシステム」です。

ETTMS誕生の背景

2019年 自治体のHDD転売・流出事件以来、情報機器の廃棄時のデータ抹消処理の外部委託時に於ける情報漏洩リスクが課題となっていた。
2021年6月 改正個人情報保護法公布。マイナンバー情報取り扱いに関して、漏洩が発生した場合の罰則が強化された。
2021年12月 総務省から2019年来の課題への対応として、地方公共団体における情報セキュリティポリシーに関するガイドライン(以下、総務省ガイドライン)が公開され、確実な情報機器の廃棄時には世界標準ともいえるNIST(National Institute of Standards and Technology: 米国国立標準技術研究所)の発行した文書「SP800-88Rev.1」によって規定されたデータ抹消手法を選択することと、各処理の証跡を残す事が求められるようになった。

このような背景からADEC (データ適正消去実行証明協議会)が、総務省ガイドラインに則ることができるデータ消去の新しい仕組みとして、ETTMSが開発されました。

ETTMSの機能・特長

利用サーバーや開発企業は純国産の信頼性のあるシステムを使用しています。
データは全て専用クラウド上で管理でき追跡IDから作業工程のリアルタイム追跡が可能です。
追跡作業報告書の発行が可能です。また、過去の作業工程の履歴も確認できます。
作業工程ごとの写真画像の登録ができます。
第三者消去証明書(データ適正消去実行証明)発行が可能。
第三者による監査が可能となります。

ETTMSを利用するメリット

ETTMSを利用するだけで、総務省ガイドラインに則った運用となります。また作業工程の依頼者側の立ち合いは不要になります。消去から証明書発行まで、全ての作業工程をクラウド上で一元管理が可能になります。
作業工程をリアルタイム追跡が可能なので、人的ミスを防止できます。
ソフトウェア消去は第三者消去証明書(データ適正消去実行証明)発行が可能で信頼性が高くなります。
第三者による監査が可能となるので、信頼性と透明性が増します。
追跡作業報告書を発行できるので、依頼を受けた事業者も高い信頼性と透明性をもって作業が可能になります。
作業工程ごとに、写真画像を登録できるので信頼性と透明性が増します。

ETTMSは依頼者様の悩みを解決します。

立ち合い人員のコスト・時間を削減したい。
データ消去業者の選定や、データ消去証明書が正しいものなのか不安。
総務省のガイドラインに則った正しい消去を行っているのか自信がない。
人的ミスの発生や、本当にデータが消えているかの確認が不安
過去のデータ消去の履歴を確認したい。
持ち出し後の情報機器がしっかり処分されているのかが不安。

従来のフローとの違い

従来のフロー

ETTMSのフロー

Q&A

Q1.職員の立ち合いが必要ないのはなぜ?

Q2.ETTMSの導入状況は?

Q3.ADEC(データ適正消去実行証明協議会)とは?

Q4.追跡IDとは?

Q5.第三者の監査ができるとは?

Q6.リアルタイム追跡とは?

Q7.純国産のシステムとは?

TOP