キヤノンITSがADEC「暗号化消去システム認証 for Cloud」制度策定に協力、2月4日開始

キヤノンマーケティングジャパングループでシステムインテグレーターのキヤノンITソリューションズ(キヤノンITS)は、データ適正消去実行証明協議会(ADEC)が2月4日に始める「暗号化消去システム認証 for Cloud」(CE-C認証)制度の策定に協力したと発表した。2023年7月からはADECの「暗号化消去」の認証制度の策定を目的としたワーキンググループ(WG)に参画して、CE-C認証の制度の開始に貢献した。

暗号化消去(Cryptographic Erase:CE)は、不要になったデータをサーバーやクラウド上から削除し、暗号化に使用した鍵を削除すること。政府共通のクラウドサービスの利用環境「ガバメントクラウド」の要求仕様書や、政府情報システムのセキュリティ評価制度「ISMAP」の管理規定で暗号化消去が求められていたが、その実装、運用、動作確認を評価する制度がなく、データ消去の有効性を説明することが難しい状況だった。

このためADECのWGが暗号化消去の認証制度策定を検討。この度、CE-C認証の運用が開始される。自治体やサービスプロバイダーは制度を活用して、暗号化消去によるデータ消去の第三者評価を受けることできる。暗号化製品を取り扱うキヤノンITSは、クラウド環境での確実なデータ消去方法として暗号化消去の普及と啓蒙活動に取り組んでおり、WGで認証制度の策定に貢献。24年7月からADECの幹事会社となっている。