NIST 800‑88 に基づき、PC 1,200台とサーバ 40台のオンサイト消去を実施。完全なチェーン・オブ・カストディと、48時間以内の証明書発行に対応しました。
背景
四半期末の廃止とオフィス集約のタイミングが重なり、在庫台帳の欠落やマルチベンダ/媒体混在による取り回しの難しさがありました。オンサイトで監査に耐える ITAD(NIST 800‑88 準拠)を実行する必要がありました。
クライアント:複数拠点のオフィス集約(東京+神戸)
課題
- 四半期末の廃棄スケジュール、厳格なプライバシー・監査要件
- 在庫の不整合と媒体混在(HDD/SSD)により、カストディのリスクが上昇
- 東京/神戸のビル入退制限と短い作業ウィンドウ
アプローチ
データは施設外へ出さない方針とし、媒体タイプ別に NIST 800‑88 の Clear/Purge を適用。ピックアップから証明書発行までチェーン・オブ・カストディを厳格に管理し、役割分離と 2名確認を徹底しました。
実施内容
- ゾーンごとにバーコード入庫し、シリアルを在庫台帳へ突合
- NIST 800‑88 消去と検証ログ、失敗媒体は例外的に物理破壊
- デバイス/シリアル写真、消去結果、署名を含むエビデンスパックを作成
- 改ざん防止シールと鍵付き搬送箱、夜間は施錠保管
- 受け渡しごとにマニフェスト署名、ピックアップ/デリバリ証跡を保存
- 価値回収のトリアージ、WEEE/通関を事前確認
リスク管理・ガバナンス
- 消去と出庫で 2名確認、役割分離、例外は毎日スタンドアップでレビュー
- 監査証跡は日次エクスポート、逸脱はプライバシー責任者が承認
成果
- データ漏えい 0 件、48時間以内に 100% の証明書発行
- 価値回収によりネットコスト −37%、再利用で埋立回避
- 証跡は社内/外部監査で受理
期間
3週間、サイトごとに段階実施し、夜間回収と週末波を設定。ビル入退は事前に調整
使用技術
NIST 800‑88 準拠ツール、バーコードスキャナ、セキュアロジスティクス、エビデンスパック、ERP 突合
次のステップ
残る拠点へプレイブックを展開し、入庫テンプレートを標準化。関連サービス:ITAD、ITコンサルティング&プロジェクト管理、詳説はブログ。
実施内容
- オンサイトの NIST 800‑88 消去(物理破壊は例外的に実施)
- 写真付きシリアル追跡、48時間以内の証明書発行
- リマーケティングによる価値回収、通関/WEEE 確認
成果
- データ漏えいインシデント 0 件
- 価値回収によりネットコスト −37%
期間
3週間(夜間回収を含む段階実施)
使用技術
認定消去ツール、セキュアロジスティクス、エビデンスパック