名古屋大学医学部附属病院先端医療開発部様導入事例

先端・先進医療開発に関連した300を超えるシーズ、基礎研究から保険収載に渡る臨床研究に関する機密データの漏洩リスクを最小限に「物理破壊によって得られる“安心”」

国立大学法人東海国立大学機構名古屋大学は橋渡し研究支援機関、医学部附属病院は臨床研究中核病院として認定されており、その中核組織が先端医療開発部です。臨床研究に関連する法令・指針等に準拠した運用がなされており、情報管理においても厳格なデータ保護、研究データや個人情報の漏洩リスクの最小化を行っています。

これまで定期的に発生する大量の記憶媒体（HDD、SSD等）の適切な廃棄が課題でしたが、アドバンスデザインの『物理破壊装置手動式StorageCrusher』を活用することで効率的に破壊できるようになり、パソコンやサーバ、ストレージ等の廃棄がスムーズになりました。

概要

研究データや個人情報など、機密性が非常に高いデータ
物理破壊装置の導入により、自ら“安心して”データ抹消を行いたい

立上げ当初から整備された徹底した情報管理体制

名古屋大学医学部附属病院先端医療開発部は、「先端医療・臨床研究支援センター」と「データセンター」という二つの組織により構成され、QMS（Quality Management System）体制が構築されています。

その取り組みとしては、病院全体では国立大学病院で初めて国際医療機能評価「JCI認証」を取得。先端医療開発部では、ISO9001:2016/13485:2008（2006～2017）、ECRINデータセンター要件の検討など、臨床研究における品質保証に関する取り組みを行なっています。

また、設立当初から情報管理体制が整備され、第三者の立ち入りを防ぐセキュリティゲートにより入退室の管理を徹底し、監視カメラを設置したセキュリティ区画を設けているほか、建物の最上階に位置していることから“目的のある人しか来られない”部門として運用されています。

「物理破壊装置 StorageCrusher」の導入により作業負担が激減

開発部全体として取扱うデータの機密性が非常に高いことから、データの最終処理で「万が一」があってはならないという方針で運用されています。しかし、前年に発生した大量ハードディスクドライブ（HDD）の処分時に、廃棄するHDDの情報漏洩対策の苦労もあり、もっと手軽に開発部内の誰もが安心できるデータ抹消を行いたいと考え、物理破壊装置の検討を開始しました。

同開発部では、導入から廃棄までを想定した上で、システムの構成をすべて自分たちで行っています。「そんなときにいつもお世話になっているのが、生協さん（名古屋大学消費生活協同組合）です。生協さんのカタログにもアドバンスデザイン製の物理破壊装置が載っていたので、これを買って欲しい！と指定をすることでスムーズに導入ができて良かった。」と先端医療・臨床研究支援センターのシステム情報室長杉下明隆氏（以下、杉下氏）は語ります。杉下氏が見たカタログはGSS（グローバルソリューションサービス株式会社）の取組みで掲載が実現したものでした。

（写真：先端医療開発部先端医療・臨床研究支援センターシステム情報室長杉下明隆氏）

目標・課題

記憶媒体への徹底した情報漏洩対策は手間と時間が非常にかかる
外部への委託には不安があり、どうしても任せることはできない

物理破壊装置StorageCrusher導入までにいたる経緯

元々、どのようにデータ抹消を行うべきか？内部・外部に対してしっかりとした説明のつく方法は何か？と考えた結果、ソフトウェア消去（上書きデータ消去）は確実にデータ消去が行われているという確証が、消去ソフトメーカに依存する状況が問題でした。

そのため、物理的な破壊をすることにしましたが、外側からの破壊は頑丈で完全に破壊することは難しいことから、HDD等の分解をするために、ネジを取るところから始め、プラッタ※を取り出し、表面を削って1週間に1枚ずつ廃棄するなど、大変手間がかかっていました。※HDD内部にある円盤状のパーツで、データが書かれている。

そんな中、サーバシステムの入替えのタイミングで、ストレージデバイスの廃棄をする必要が出ました。「それまでは日々故障したパソコンを捨てる、といったようなことだったので、数量的にはたかが知れていました。しかし、ストレージデバイスを廃棄するとなるとHDDが100本以上出たりするため、それらを手作業ですべて分解し、削り、廃棄時期をずらすなどの対応をしました。・・・正直なところ心が折れましたね。お願いだから破壊機を買って欲しい、と。」（杉下氏）

HDD等の処分時に「万が一」があってはならない

また、消去サービス事業者や廃棄事業者等への委託は不安が付きまとう。と杉下氏は話します。

「業者に委託をして、消去・廃棄証明書があったとしても、過去のデータ漏洩事件のように横流しされてしまったら本当に大変なことなので、任せることはできません。出す側としては安心が欲しい。物理破壊というのは一番分かりやすい安心かな、という気がします。」研究データなのですべて匿名化されているとはいえ、当然ながら膨大なデータの要素を兼ね揃えることで個人を特定できてしまう可能性は拭えません。

「万が一」があってはならない中、業者に委託して確実に廃棄されたということは誰も保証してくれないので、安心が欲しいと考えていました。

解決策

StorageCrusherの導入により、本体1台でHDD/SSD、M.2などの処理が可能に
大量のHDD、SSD等の破壊が手軽に行える
操作も簡単で移動させるのも容易、女性でも安心して取り扱える

本体1台で複数種類のメディアに対応、作業効率が大幅に向上

今年度に入り、改めて廃棄をどのように行うか検討がなされた結果、生協のカタログにてアドバンスデザインの手動式StorageCrusherを目にし、購入に至りました。

StorageCrusherシリーズは、電動式と手動式のモデルがありますが、共通の性能として、破壊ユニットを取り換えることで、本体1台でHDDだけではなく、SSDやUSBメモリ、SDカードなども破壊できる点が大きな特長です。

（写真：HDD、SSDやM.2、画像下はSSD専用破壊ユニット）

昨今、パソコンやサーバへのSSDの導入が進み始めており、それは同センターでも同様でした。「SSD、M.2などのチップ系の処理に困っていました。

基盤を割るだけでは不安、チップをどのように破壊するか。ドリルで穴をあければいいということはわかるが、実際にはチップ単位で破壊する必要があり、一つ一つチップ破壊するのは大変でした。それがこの1台で“ガシャン”とできたら楽ですね。」と杉下氏は話します。

（写真：杉下氏による実際のHDDの破壊作業）

優れた可搬性と安全性、女性でも安心して作業が行える

また、物理破壊装置StoageCrusherシリーズは可搬性にも優れており、手動式本体12kg、電動式Proモデル本体18kgという軽量設計。

現在、同センターでは、廃棄のために溜めたHDDやSSDの破壊作業を定期的に行っていますが、「手動式StorageCrusherはギリギリ女性でも持ち運べる重さ。事務の女性の方々でも安心して破壊できるのが良い。部内にも機器の導入を共有していて、昔ハンマーで叩いていた人もいたので、これでやればいいよ。と周知しました。

必要に応じて事務室に持って行ったり、貸し出しもしたりしながら、時間を見て、自分たちのペースで破壊することができる、というのも利点です。気分をリフレッシュしたいときにもちょうどいい。」（杉下氏）

（写真：手動式は本体12kgと軽量設計なので、持ち運びが容易）

同センターの高いセキュリティへの要求を満たし、かつ、操作が簡単で移動が容易なため、現場に馴染む形での運用が実現しています。

みなが納得して安心できるようなセキュリティ基本方針は今後も変わらない

同センターは、立上げ当初より自らシステム面を構築していることもあり、機器の導入から廃棄までを見据えた運用が行われ、かつセキュリティポリシーが実際の運用面まで落とし込まれているのは前述のとおりです。

また、物理破壊装置を導入した一番の理由である“安心が欲しい”という思いは、わかりやすい、みなが納得するようなセキュリティを実現したいという、今後も変わらない基本方針が根底に根差しているからこそにじみ出た思いです。

「当面、100台程度であれば、手動式で賄えますが、今後は増加の状況に合わせて、手動式を複数導入し人海戦術で行うか、もしくは数秒で破壊できる電動式も検討していく必要があると考えています。マシン側の選定軸も安心して捨てやすい形のものを導入していくことも考えていきます。ITの革新やセキュリティは日進月歩。そのときのトレンドを踏まえ、最も安心できローコストで実装できる方法を検討していきたいと思います。」