クラウドデータの暗号化消去認証制度が新たにスタート

クラウドデータの暗号化消去システム認証が新たにスタート

2025年2月4日より、キヤノンITソリューションズ株式会社（キヤノンITS）がデータ適正消去実行証明協議会（ADEC）と共同で「暗号化消去システム認証 for Cloud」（CE-C認証）を実施します。この制度は、クラウド上に保存された機密情報や個人データの安全な消去を実現することを目的としています。

暗号化消去とは

暗号化消去（Cryptographic Erase）とは、サーバーやクラウドに保存されたデータが不要になった際、そのデータを削除する際に使用された暗号鍵も同時に消去する手法です。これにより、削除されたデータは復元不可能となり、第三者への情報漏えいを防ぐことが可能です。これまでのクラウドサービス利用において、機密データ消去は重要な課題でしたが、この方法により改善されます。

CE-C認証制度策定の背景

近年、クラウドサービスの利用が急増している中、各業界でセキュリティへの関心が高まっています。クラウド上のデータ消去方法として暗号化消去が推奨されている一方で、これまでにはその実装や運用の評価制度がなく、データ消去の有効性を証明することが困難でした。このような背景を受け、ADECは2024年からのCE-C認証制度策定を検討し、ついに2025年に運用を開始する運びとなりました。

キヤノンITSの取り組み

キヤノンITSは、暗号化技術に特化した製品「CipherTrust Data Security Platform」や「Cipher Security Service」を通じて、安全なデータ消去方法の普及を目指しています。2023年には、ADECのワーキンググループに参加し、CE-C認証制度の設計に貢献してきました。その活動が評価され、2024年からADECの幹事会社を務めることが決定しました。