- ベストアンサー
PC内から、データを削除したという証拠の提示方法について
SI関係の仕事をしています。 取引先と機密保持契約を締結するにあたり、仕事を終了した後、取引先から支給され作業員のPCに保存されているデータを削除することを求められているのですが、あわせて『データを削除した証拠』を提示するように要求されています。 『データを削除した証拠』として、有効と思われるもの、その方法などご指南いただきたく質問をいたしました。 よろしくお願いいたします。
- wasabi8888
- お礼率86% (13/15)
- ネットトラブル
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
削除したものを証拠として残すことは出来ないと思いますよ。 良くあるのは、利用したソフトのアンインストール、データの削除後に 自社の責任者に確認をしてもらうとか、 削除したソフトウェア・データの一覧と削除方法の記載したファイルを 提出という行為です。 しかしながら、例えば責任者監視の下に削除しなければならないデータを 削除したとしても、監視する以前に作業者にC:\Windows\System32\うんたらかんたら ってディレクトリ配下にデータを隠されていたら普通分かりませんよね? つまりあなた方側の責任者が監視した所で『データが完全に消えた証拠』 というには弱いと判断します。 実際の所、確かに利用されているパソコンであるという証拠の下に、 全てのパーティションをフォーマットし、復元不可能であったことを 動画として撮影して提出したとしても、証拠にはなり得ないと思います。 何故なら、取引先からパソコンを支給され、そのパソコンを取引先が認識 していたとしても、常駐作業でない限り(取引先からパソコンを支給 され、自社で作業)、自社内で何をどうしているかなんて取引先には 分かりません。 別なパソコンにバックアップされているかもしれませんしね。 なので、そのケースですと、証拠は取引先の人が自社へ赴いてもらい、 取引先の人の基準で家宅捜索的に問題ないことを判断してもらうしか ないと思います。 こういう質問をされるからには、やはりそういう環境だと思うのですが、 違いますか? ほんとに、これは極論ではないと思います。 だからこの業界での人員確保の際は外注はするけど、こちらのPCを利用して こちらに赴いて作業をしてくれというのが多いと思います。 それが、取引先が外注する際のリスク回避に繋がるからです。 そういった『証拠』類は、会社によって判断が違います。 一度どのレベルでの確認(証拠)が行えれば良いかを取引先の人に 確認してみてはいかがでしょうか? 多分、凄いテキトーだと思いますよ。 「ああ、削除したデータをざっくり一覧にしてもらえますか?」 くらいに。
その他の回答 (4)
- JP002086
- ベストアンサー率34% (1535/4403)
HDDが店頭で売られている状態にしてから、取引先の担当者に確認させるのが一番でしょう。 貸与されるPCは、通常、レンタルだと思います。 その付属品の中に、株式会社YECのHDDクリアーが入っていると思います。(オリックスのみかもしれませんが) 株式会社YECの製品としては、下記のURLを参照してください。 http://www.kk-yec.co.jp/products/3security/hdd_clear_top.html それ以外の製品としては、 HPディスククリーナ http://h50146.www5.hp.com/promotions/ad/pc/disksanitizer/ とか IOデータのデータ消去ソフト「DiskRefresher Deluxe」 http://www.iodata.jp/product/hdd/soft/d-refdx/index.htm が該当します。 ご参考にどうぞ
お礼
ご回答ありがとうございます。 誤解を生じさせてしまったようですね。 今回ケースは、客先常駐でも、ましてPC貸与でもありません。
- korokoro17
- ベストアンサー率55% (414/743)
具体的に何を必要としているのか相手に確認するのが一番確実です。 破壊画像を添付したとしてもそれがデータの入っていたものかどうかの証拠とはなりませんし、 他にデータが存在しない証明にもなりません。 あまり厳密に考えなくても、「データ消去証明書」なるものを1枚作成すればいいだけではないでしょうか。 通常、データ消去を請け負う業者に委託した場合はその業者が発行します。 自社で消去した場合は、自社で作成することになります。 相手が求めているのは実際に削除されたかどうかよりも、漏洩による損害が発生した場合の 免責のための書類と思われますから自己証明でも十分でしょう。 証明書の例 http://research.nii.ac.jp/ntcir/permission/ntc-delete-j
お礼
回答ありがとうございます。 証拠を示せない以上、証明書も発行したくありません。 それは厳密には、証明書ではなく、報告書であると考えるからです。 証拠を示す現実的な方法はなく、代替策で対応すべきというお考えであると理解しました。 やはり、そうですよね....
- chie65536(@chie65535)
- ベストアンサー率44% (8741/19839)
「PCからハードディスクを取り出してバラバラに破壊している動画フィルム(データでなく8ミリフィルムに現像したもの)を添付する」とか「バラバラに破壊したハードディスクの写真(データでなく印画紙に焼いたもの)を添付する」と言う荒業がある(笑) (動画ファイルや画像ファイルなどの電子的データは信用されないので不可)
お礼
回答ありがとうございます。 「現実的には無理ですよ!」的アウトの例として、参考にさせていただきます(笑) でも、極論すれば、こういうことになりますよね....
そのようなことは『悪魔の証明』と言って不可能な事です。どのような物でも存在する事は証明できますが、存在しない事を証明するのは不可能です。 たとえば、おへそが二つある人間が存在することは、そのような人が一人いれば証明できますが、いない事を証明するには全人類のおなかを確認しなければ出来ないので、いない証明は不可能になります。 おなじように、PC内にデーターが残っている事の証明は簡単ですが、無い事の証明は、コピーがいくらでも出来るデジタルデーターにおいては、不可能です。 ただ、そのような事を言うのは素人で、単に自分の責任を逃れたいだけの人ですので、データーを消すときの作業内容を文書にして出してあげれば納得するでしょう。 そのとき、なるべく大げさに『アメリカNASAでも使っているデーター抹消ソフトを利用』などと書くと良いでしょう。
お礼
回答ありがとうございます。 『悪魔の証明』、よいアウトですね!使わせていただきます。
お礼
回答ありがとうございます。 削除した証拠を提示することは出来ないが、削除したことを確認しやすくする※環境を取引先が用意することで回避することが多いということですね。 ※については、実際は「削除したことを確認しやすくする」ではなく、情報漏洩を少なくするための環境かと思いますが。 大変参考になります。 ありがとうございます。