データ・クラウドセキュリティ

データ消去 (安全な削除)

約 3 分で読めます

最終更新: 2026-01-30

データ消去とは

データ消去 (Secure Data Erasure) とは、ストレージ上のデータを復元不可能な状態にする処理です。ファイルを「ゴミ箱に入れて空にする」操作では、ファイルシステムの管理情報が削除されるだけで、データ本体はストレージ上に残存しています。専用のツールを使えば復元できるため、機密データの廃棄には不十分です。

安全なデータ消去が必要になる場面は、PC やスマートフォンの廃棄・売却、リース機器の返却、ストレージの交換、GDPR 等の法規制に基づくデータ削除要求への対応など多岐にわたります。

消去方式の選択は、ストレージの種類 (HDD か SSD か)、データの機密レベル、コンプライアンス要件、コストと時間の制約を総合的に判断して決定します。

消去方式の種類と特徴

ソフトウェアによる上書き消去: ストレージの全領域にランダムデータやゼロを書き込み、元のデータを上書きする方式です。HDD に対しては有効ですが、SSD ではウェアレベリング (書き込み分散) 機構により、上書きが全セルに到達しない可能性があります。NIST SP 800-88 では、HDD に対する 1 回の上書きで十分とされています。

暗号化消去 (Cryptographic Erasure): データ暗号化が事前に適用されている場合、暗号化鍵を破棄するだけでデータを実質的に復元不可能にする方式です。SSD に対して最も効果的で、処理も高速です。デバイス暗号化 (BitLocker、FileVault 等) を有効にしておけば、廃棄時に鍵を破棄するだけで済みます。

物理破壊: ストレージを物理的に破壊 (シュレッダー、穿孔、脱磁) する方式です。最も確実ですが、デバイスの再利用ができなくなります。最高機密レベルのデータや、ソフトウェア消去の証明が困難な場合に選択されます。

Secure Erase / Sanitize コマンド: SSD のファームウェアに組み込まれた消去コマンドで、全セル (予備領域を含む) を消去します。SSD に対してはソフトウェア上書きより確実です。

ストレージ種類別の推奨消去方式

ストレージの種類によって最適な消去方式が異なります。

HDD: ソフトウェアによる 1 回の上書き消去が NIST 基準で十分とされています。高機密データの場合は物理破壊を併用します。

SSD / NVMe: 暗号化消去または Secure Erase コマンドが推奨されます。ソフトウェア上書きはウェアレベリングにより全セルに到達しない可能性があるため、SSD には不向きです。

スマートフォン / タブレット: 工場出荷状態へのリセット (Factory Reset) が基本です。iOS と最近の Android はデフォルトでストレージが暗号化されているため、リセット時に暗号化鍵が破棄され、暗号化消去と同等の効果があります。

クラウドストレージ: データの削除後、クラウドプロバイダーが物理ストレージ上のデータを消去するタイミングと方法はプロバイダーに依存します。機密データは暗号化した状態でアップロードし、削除時に暗号化鍵も破棄する運用が推奨されます。

消去証明と法的要件

企業がデバイスを廃棄する際は、データ消去の証明 (消去証明書) を取得・保管することが重要です。消去証明書には、対象デバイスのシリアル番号、消去方式、消去日時、実施者の情報が記録されます。

GDPR の「忘れられる権利」(Right to Erasure) や日本の個人情報保護法に基づくデータ削除要求に対応する際、消去証明書は法的な証拠となります。消去証明書なしにデバイスを廃棄すると、データ漏洩が発生した場合に適切な対応を行ったことを証明できません。

バックアップにも注意が必要です。本番データを消去しても、バックアップにデータが残っていれば消去は不完全です。データ削除要求への対応では、バックアップからの削除も含めた手順を整備してください。

デバイスの廃棄を外部業者に委託する場合は、業者の消去方式と証明書発行の有無を事前に確認し、契約書に消去方式と責任範囲を明記してください。

よくある誤解

ファイルを削除してゴミ箱を空にすればデータは消える
ゴミ箱を空にしても、ファイルシステムの管理情報が削除されるだけで、データ本体はストレージ上に残存しています。データ復元ソフトウェアで容易に復元できるため、機密データの消去には専用の消去ツールや暗号化消去が必要です。
SSD はデータを上書きすれば安全に消去できる
SSD はウェアレベリング機構により、ソフトウェアからの上書きが全セルに到達しない可能性があります。SSD のデータ消去には、暗号化消去、Secure Erase コマンド、または物理破壊が推奨されます。

データ消去方式の比較 - ソフトウェア消去と暗号化消去

ソフトウェア上書き消去

ストレージ全体にデータを上書きする方式。HDD に有効だが SSD には不向き。処理時間が容量に比例して長くなる。デバイスの再利用が可能。

暗号化消去

暗号化鍵を破棄してデータを復元不可能にする方式。SSD に最適で処理が高速。事前にデバイス暗号化が有効であることが前提。デバイスの再利用が可能。

関連用語

デバイス暗号化 スマートフォンや PC のストレージ全体を暗号化し、紛失・盗難時にデータへの不正アクセスを防止する技術。iOS は標準で有効、Android も Android… データ暗号化 平文のデータを暗号アルゴリズムで変換し、正当な鍵を持つ者のみが復号できる状態にする技術。保存時暗号化 (at rest) と転送時暗号化 (in transit… バックアップ戦略 (3-2-1 ルール) データを 3 つのコピーとして保持し、2 種類の異なるメディアに保存し、1 つはオフサイト (遠隔地) に保管するバックアップの基本原則。ランサムウェア対策とし… GDPR (EU 一般データ保護規則) EU 域内の個人データ保護を規定する法規制。データの収集・処理に明示的な同意を求め、忘れられる権利やデータポータビリティ権を保障する。違反時には全世界売上高の最… クラウドストレージセキュリティ クラウド上に保存されたデータの機密性、完全性、可用性を確保するための対策。アクセス制御の適切な設定、保存時暗号化 (encryption at rest)、転送…

関連記事

デバイス暗号化の基礎:PC・スマートフォンのデータを守る デバイスの暗号化が必要な理由と、Windows・macOS・iOS・Android それぞれの暗号化設定方法を解説します。… クラウドストレージのセキュリティ:安全にデータを保管する方法 クラウドストレージの利便性とリスクを整理し、暗号化やアクセス管理など安全に利用するための実践的な対策を解説します。…
← 用語集