JP6923311B2 - Data erasure method - Google Patents

Data erasure method Download PDF

Info

Publication number
JP6923311B2
JP6923311B2 JP2016233871A JP2016233871A JP6923311B2 JP 6923311 B2 JP6923311 B2 JP 6923311B2 JP 2016233871 A JP2016233871 A JP 2016233871A JP 2016233871 A JP2016233871 A JP 2016233871A JP 6923311 B2 JP6923311 B2 JP 6923311B2
Authority
JP
Japan
Prior art keywords
data
erasure
management server
computer
data erasure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016233871A
Other languages
Japanese (ja)
Other versions
JP2018092297A (en
Inventor
本田 正
正 本田
Original Assignee
アドバンスデザイン株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アドバンスデザイン株式会社 filed Critical アドバンスデザイン株式会社
Publication of JP2018092297A publication Critical patent/JP2018092297A/en
Application granted granted Critical
Publication of JP6923311B2 publication Critical patent/JP6923311B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は記録媒体、例えばパーソナルコンピュータに取り付けられたハードディスクのデータ消去方法に関する。 The present invention relates to a method of erasing data on a recording medium, for example, a hard disk attached to a personal computer.

近年、コンプライアンスの重要性が叫ばれ、特に行政機関や企業における各種情報管理の重要性が増している。例えば、パーソナルコンピュータ(以下、パソコンで示す)の廃棄処理や、事業の担当者が退職した場合のパソコンに残るデータの消去方法等について、悪意や誤操作によるデータ消去を防止する必要がある。また、ハードディスクに残るデータが確実に消去されたことを確認する手法も重要である。 In recent years, the importance of compliance has been called for, and the importance of various types of information management is increasing, especially in government agencies and companies. For example, it is necessary to prevent data erasure due to malicious or erroneous operation regarding the disposal process of a personal computer (hereinafter referred to as a personal computer) and the method of erasing the data remaining on the personal computer when the person in charge of the business retires. It is also important to confirm that the data remaining on the hard disk has been erased.

従来、ハードディスク等の記録媒体に残るデータを消去する場合、例えば専用のアプリケーションソフトを使用して行っている。特許文献1はパソコンのハードディスクから適切にデータを消去するデータ消去方法を提案する。この発明は管理者から供給される消去パターン等の指示情報を取得し、指示情報に従った消去用プログラムを特定して、利用者PCは受信した消去用プログラムを自己のメモリに格納し、当該プログラムを実行し、ハードディスクのデータを消去する。 Conventionally, when erasing data remaining on a recording medium such as a hard disk, for example, dedicated application software is used. Patent Document 1 proposes a data erasure method for appropriately erasing data from the hard disk of a personal computer. In the present invention, instruction information such as an erasure pattern supplied from an administrator is acquired, an erasure program according to the instruction information is specified, and the user PC stores the received erasure program in its own memory. Run the program and erase the data on your hard disk.

特開2003−256283Japanese Patent Application Laid-Open No. 2003-256283

しかしながら、上記従来例では、当該ソフトを使用してハードディスクのデータを消去しても、その履歴は残らない。例えば、消去後のハードディスクを調べても、アプリケーションソフトの特定はできない。また、悪意でハードディスクのデータ消去を行った場合や、誤操作によるハードディスクのデータ消去を防止することもできない。 However, in the above-mentioned conventional example, even if the data on the hard disk is erased by using the software, the history is not recorded. For example, even if you check the hard disk after erasing, you cannot identify the application software. In addition, it is not possible to prevent the data on the hard disk from being erased maliciously or by erroneous operation.

そこで、本発明は上記課題に鑑み、データ消去が行われた記録媒体に消去ログ等の情報を表示し、データ消去を行ったアプリケーションソフトの特定を行うと共に、悪意によるデータ消去や、誤操作によるデータ消去を防止することを可能とするデータ消去方法を提供するものである。 Therefore, in view of the above problems, the present invention displays information such as an erasure log on a recording medium in which data has been erased, identifies the application software in which the data has been erased, and deletes data due to malicious intent or data due to erroneous operation. It provides a data erasure method that makes it possible to prevent erasure.

上記課題は本第1の発明によれば、資産管理台帳を備えた管理サーバと、該管理サーバに接続されたコンピュータとを有するデータ消去装置のデータ消去方法であって、前記コンピュータには記録媒体のデータを消去するデータ消去プログラムが備えられ、前記管理サーバは前記コンピュータからの該コンピュータ内の記録媒体のデータ消去依頼に基づいて、前記資産管理台帳から読みだしたユニーク番号を含むワンタイムパスワードをメールで前記コンピュータに送信し、前記コンピュータは前記管理サーバから送信されるユニーク番号を使用して前記記録媒体のデータを消去し、該データ消去が完了すると、前記ユニーク番号及び消去ログを含む暗号化された許可番号を作成し、該許可番号の情報を前記管理サーバに通知するデータ消去方法を提供することによって達成できる。 According to the first invention, the above object is a data erasing method of a data erasing device having a management server provided with an asset management ledger and a computer connected to the management server, and the computer has a recording medium. A data erasing program for erasing the data of the above is provided, and the management server obtains a one-time password including a unique number read from the asset management ledger based on a data erasing request of a recording medium in the computer from the computer. It is sent to the computer by e-mail, the computer erases the data on the recording medium using the unique number transmitted from the management server, and when the data erasure is completed, the encryption including the unique number and the erase log is completed. This can be achieved by creating the granted authorization number and providing a data erasing method for notifying the management server of the information of the authorization number.

また、上記管理サーバからのユニーク番号の送信は、コンピュータからの記録媒体のデータ消去依頼に基づいて行われ、記録媒体のデータ消去処理が完了した後、該記録媒体を搭載したコンピュータのディスプレイに許可番号、及びデータ消去の日時、シリアル番号を含む消去ログの情報を表示することを特徴とする。 Further, the transmission of the unique number from the management server is performed based on the data erasure request of the recording medium from the computer, and after the data erasure processing of the recording medium is completed, the display of the computer equipped with the recording medium is permitted. The feature is to display the information of the erasure log including the number, the date and time of data erasure, and the serial number.

また、上記管理サーバはコンピュータから許可番号及び消去ログの情報が通知されると、上記資産管理台帳の対応するエリアに許可番号及び消去ログの情報を記録する。また、管理サーバは照合プログラムを備え、上記情報の記録は、コンピュータから通知される許可番号を解析し、該許可番号に含まれるユニーク番号が先に送信したユニーク番号と一致するか判断し、一致する場合にのみ上記資産管理台帳に許可番号及び消去ログの情報を記録することを特徴とする。 Further, when the management server is notified of the permission number and the erasure log information from the computer, the management server records the permission number and the erasure log information in the corresponding area of the asset management ledger. In addition, the management server is equipped with a collation program, and the record of the above information analyzes the permission number notified from the computer, determines whether the unique number included in the permission number matches the previously transmitted unique number, and matches. It is characterized in that the permission number and the information of the erasure log are recorded in the above-mentioned asset management ledger only when the above is performed.

本発明によれば、悪意によるデータ消去や、誤操作によるデータ消去を防止し、セキュリティー管理を確実に行い、コンプライアンスを確保したデータ消去方法を提供することができる。 According to the present invention, it is possible to provide a data erasure method that prevents data erasure due to malicious intent or erroneous operation, ensures security management, and ensures compliance.

本実施形態のデータ消去方法に使用するシステム構成図である。It is a system configuration diagram used for the data erasure method of this embodiment. 本実施形態のデータ消去機能を説明する図である。It is a figure explaining the data erasure function of this embodiment. 本実施形態のデータ消去方法を説明するフローチャートであり、例えばパソコン側の処理、及び管理サーバ側の処理を示す。It is a flowchart explaining the data erasure method of this embodiment, and shows, for example, the processing on the personal computer side and the processing on the management server side. データ消去処理を説明するフローチャートである。It is a flowchart explaining the data erasure process. パソコンのディスプレイの表示例を示す図である。It is a figure which shows the display example of the display of the personal computer.

以下、本発明の実施の形態について図面を参照しながら説明する。
図1は本実施形態のデータ消去方法に使用するシステム構成図である。本例は、例えばある企業の情報管理システムに構築されたハードディスク(HDD)のデータ消去方法を説明する。尚、同図において、管理サーバ1と複数の事業部2−1〜2−nに設置されたパソコン3−1〜3−nは通信回線を介して接続された構成である。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a system configuration diagram used for the data erasure method of the present embodiment. This example describes, for example, a data erasure method for a hard disk (HDD) built in an information management system of a certain company. In the figure, the management server 1 and the personal computers 3-1 to 3 to n installed in the plurality of business units 2-1 to 2 to n are connected to each other via a communication line.

同図に示すように、管理サーバ1にはデータベース(DB)化された資産管理台帳4が接続され、この資産管理台帳4には上記パソコン3−1〜3−nの購入履歴や、後述するデータの消去情報等の情報が記録される。また、上記3台のパソコン3−1〜3−3は、例えば事業所2−1に設置され、2台のパソコン3−4、3−5は事業所2−2に設置され、以下他のパソコン3−6〜3−nについても対応する事業所2−3〜2−nに設置されている。本例は上記パソコン3−1〜3−nに取り付けられたハードディスクのデータ消去について説明する。 As shown in the figure, a database (DB) asset management ledger 4 is connected to the management server 1, and the asset management ledger 4 is connected to the purchase history of the personal computers 3-1 to 3 to n, which will be described later. Information such as data erasure information is recorded. Further, the above three personal computers 3-1 to 3-3 are installed in the office 2-1 for example, and the two personal computers 3-4 and 3-5 are installed in the office 2-2. Personal computers 3-6 to 3-n are also installed at the corresponding offices 2-3 to 2-n. This example describes data erasure of the hard disk attached to the personal computer 3-1 to 3-n.

図2は本例のデータ消去機能を説明する具体例として、管理サーバ1とパソコン3(例えば、パソコン3−1)との接続関係を示し、上記のように管理サーバ1には資産管理台帳4が接続され、パソコン3−1と管理サーバ1は通信回線で接続され、メールやデータの授受が可能である。 FIG. 2 shows the connection relationship between the management server 1 and the personal computer 3 (for example, the personal computer 3-1) as a specific example for explaining the data erasure function of this example. As described above, the management server 1 has the asset management ledger 4 Is connected, and the personal computer 3-1 and the management server 1 are connected by a communication line, and mail and data can be exchanged.

パソコン3−1は、CPU5、ROM6、RAM7、ハードディスク8等で構成され、CPU5はROM6に登録されたシステムプログラムに従って処理を行う。また、パソコン3−1にはハードディスク8のデータ消去を行う為のデータ消去プログラム9がインストールされ、例えば図2に示すUSB10によって供給される。尚、データ消去プログラム9の供給は、USB10に限らず、例えば同図に示すCD−ROM11や、ネットワーク配信12等の各種手段を使用して行うことができる。
さらに、データ消去プログラム9は管理システムの一部としてROM6に初めから書き込まれていてもよい。この場合、データ消去プログラム9を後にパソコン3−1に導入する必要はない。尚、パソコン3−1のディスプレイ13には、ハードディスク8のデータ消去処理が完了した後、後述する許可番号及び消去ログの情報が表示される。 The personal computer 3-1 is composed of a CPU 5, a ROM 6, a RAM 7, a hard disk 8, and the like, and the CPU 5 performs processing according to a system program registered in the ROM 6. Further, a data erasure program 9 for erasing data on the hard disk 8 is installed in the personal computer 3-1 and is supplied by, for example, USB 10 shown in FIG. The data erasure program 9 is not limited to the USB 10, and can be supplied by using various means such as the CD-ROM 11 shown in the figure and the network distribution 12.
Further, the data erasure program 9 may be written in the ROM 6 from the beginning as a part of the management system. In this case, it is not necessary to introduce the data erasure program 9 into the personal computer 3-1 later. After the data erasing process of the hard disk 8 is completed, the display 13 of the personal computer 3-1 displays the permission number and the erasing log information described later.

次に、本発明のハードディスクの消去方法について説明する。図3は本発明のハードディスク8のデータ消去方法を説明するフローチャートであり、同図の左はパソコン3−1側の処理を示し、右は管理サーバ1側の処理を示す。 Next, the method of erasing the hard disk of the present invention will be described. FIG. 3 is a flowchart illustrating a data erasure method for the hard disk 8 of the present invention. The left side of the figure shows the processing on the personal computer 3-1 side, and the right side shows the processing on the management server 1 side.

先ず、ハードディスク8に記憶されたデータ消去を希望するパソコン3−1の担当者は、管理サーバ1に対してデータ消去の許可依頼を行う(ステップ(以下、Sで示す)1)。
管理サーバ1ではパソコン3−1〜3−nから出力される各種信号や通知を監視しており(ステップ(以下、STで示す)1)、例えばパソコン3−1から上記依頼を受信すると(ST2がYES)、管理サーバ1はデータ消去許可のメールを発行する(ST3)。このデータ消去許可のメールには資産管理台帳4のユニーク番号(UN)の情報が含まれる。尚、このユニーク番号(UN)の情報はパソコン3−1によってハードディスク8のデータを消去する際、必要不可欠な情報である。 First, the person in charge of the personal computer 3-1 who wishes to erase the data stored in the hard disk 8 requests the management server 1 for permission to erase the data (step (hereinafter, indicated by S) 1).
The management server 1 monitors various signals and notifications output from the personal computers 3-1 to 3-n (step (hereinafter referred to as ST) 1). For example, when the above request is received from the personal computer 3-1 (ST2). Yes), the management server 1 issues a data erasure permission email (ST3). This data erasure permission email contains information on the unique number (UN) of the asset management ledger 4. The information of this unique number (UN) is indispensable information when erasing the data of the hard disk 8 by the personal computer 3-1.

パソコン3−1では上記データ消去許可の依頼を行った(S1)後、管理サーバ1からのデータ消去許可の通知を待っており(S2)、管理サーバ1からデータ消去許可のメールを受信すると(S3がYES)、このメールに含まれる資産管理台帳4の上記ユニーク番号(UN)を取得し、このユニーク番号(UN)を使用してハードディスク8のデータ消去を行う(S4)。 After requesting the above data erasure permission (S1), the personal computer 3-1 is waiting for the notification of the data erasure permission from the management server 1 (S2), and when the data erasure permission mail is received from the management server 1 (S1). S3 is YES), the above unique number (UN) of the asset management ledger 4 included in this mail is acquired, and the data of the hard disk 8 is erased using this unique number (UN) (S4).

図4はこのデータ消去処理を説明するフローチャートである。先ず、前述のUSB10等から導入したデータ消去プログラム9を起動する(S4−1)。次に、上記データ消去許可のメールに含まれるユニーク番号(UN)が正規のものであるか確認し(S4−2)、正規のユニーク番号(UN)であれば(S4−2がYES)、上記データ消去プログラム9に従ってハードディスク8に記録されたデータの消去処理を行う(S4−3)。そして、ハードディスク8内の全てのデータを消去したか判断し(S4−4)、全てのデータ消去が完了すれば(S4−4がYES)、消去ログ及び許可番号の作成処理を行う(S4−5)。尚、受信したユニーク番号(UN)が正規なものではない場合(S4−2がNO)、エラー表示を行う。 FIG. 4 is a flowchart illustrating this data erasure process. First, the data erasure program 9 introduced from the above-mentioned USB10 or the like is started (S4-1). Next, it is confirmed whether the unique number (UN) included in the above data erasure permission email is a legitimate one (S4-2), and if it is a legitimate unique number (UN) (S4-2 is YES). The data recorded on the hard disk 8 is erased according to the data erasing program 9 (S4-3). Then, it is determined whether all the data in the hard disk 8 has been erased (S4-4), and if all the data has been erased (YES in S4-4), the erase log and the permission number are created (S4-). 5). If the received unique number (UN) is not a legitimate one (NO in S4-2), an error is displayed.

上記消去ログには、例えば当該ハードディスク8のシリアルナンバーや、データ消去処理を行った日付や時間の情報、更に当該処理を行った担当者の情報が含まれ、上記許可番号はこの消去ログの内容を含む暗号化されたユニークな番号である。 The erasure log includes, for example, the serial number of the hard disk 8, information on the date and time when the data erasure process was performed, and information on the person in charge of the process, and the permission number is the content of the erasure log. It is an encrypted unique number including.

次に、作成した許可番号の情報をパソコン3−1のディスプレイ13に表示する(S4−6)。この表示によってパソコン3−1の担当者はハードディスク8のデータ消去処理が確実に行われたことを確認する。そして、上記消去ログを含む許可番号の情報は記憶部に記録される(S4−7)。例えば、前述のUSB10の記憶部に記録する。尚、これらの情報をハードディスク8に記録してもよい。 Next, the information of the created permission number is displayed on the display 13 of the personal computer 3-1 (S4-6). From this display, the person in charge of the personal computer 3-1 confirms that the data erasure process of the hard disk 8 has been surely performed. Then, the information of the permission number including the erasure log is recorded in the storage unit (S4-7). For example, recording is performed in the storage unit of the USB 10 described above. Note that this information may be recorded on the hard disk 8.

ここで、パソコン3−1のディスプレイ13に表示する表示は、暗号化されたユニーク番号のみならず、データ消去の日付や時間、シリアルナンバー、更に担当者名等の情報も表示する。図5はこの表示の一例を示す。 Here, the display displayed on the display 13 of the personal computer 3-1 displays not only the encrypted unique number but also information such as the date and time of data erasure, the serial number, and the name of the person in charge. FIG. 5 shows an example of this display.

その後、パソコン3−1はハードディスク8のデータ消去が完了したものと判断し(図3に戻って、S4→S5がYES)、データの消去結果の報告メールを管理サーバ1に送信する(S6)。管理サーバ1側ではこの消去結果の報告メールを待っており(ST4)、パソコン3−1からこのメールを受信すると(ST5がYES)、受信した消去結果の報告メールに含まれる許可番号の情報を解析し、この情報に含まれるユニーク番号(UN)が先に送信したユニーク番号(UN)と一致するか判断し、一致していれば資産管理台帳4に許可番号の情報を記述する(ST6)。 After that, the personal computer 3-1 determines that the data erasure of the hard disk 8 is completed (returning to FIG. 3, S4 → S5 is YES), and sends a data erasure result report mail to the management server 1 (S6). .. The management server 1 side is waiting for the deletion result report mail (ST4), and when this mail is received from the personal computer 3-1 (ST5 is YES), the permission number information included in the received deletion result report mail is displayed. It analyzes and determines whether the unique number (UN) included in this information matches the previously transmitted unique number (UN), and if they match, describes the permission number information in the asset management ledger 4 (ST6). ..

尚、資産管理台帳4にはパソコン3−1〜3−n毎に設置情報や履歴情報、本例のデータ消去情報を記録するエリアが設定され、設置情報としては、例えば設置日時や設置事業所名、ハードディスク(HDD)のシリアル番号等の情報を記録し、履歴情報としては担当者の履歴やメンテナンス情報を記録する。また、本例のデータ消去情報としては、前述の許可番号、データ消去の日付や時間等の情報を含む消去ログの情報が記録され、上記許可番号や消去ログの情報は対応するこのエリアに記録される。 In the asset management ledger 4, an area for recording installation information, history information, and data erasure information of this example is set for each personal computer 3-1 to 3-n, and the installation information includes, for example, the installation date and time and the installation office. Information such as the name and serial number of the hard disk (HDD) is recorded, and the history of the person in charge and maintenance information are recorded as the history information. Further, as the data erasure information of this example, the erasure log information including the above-mentioned permission number and information such as the date and time of data erasure is recorded, and the above permission number and the erasure log information are recorded in this corresponding area. Will be done.

このように処理することによって、資産管理台帳4には所属する事業所毎に設置されたパソコン3−1〜3―nのデータ消去情報が記録され、コンプライアンスを確保した情報管理を行うことができる。
例えば、従業員や第三者が悪意でパソコン3−1〜3―nの情報を消去しようとする場合、前述のユニーク番号(UN)によって、本データ消去ソフトを使用しようとしてもエラーとなり、ハードディスク8のデータを安全に維持することができる。また、上記ユニーク番号(UN)はパソコン3−1〜3−n側からの依頼によって管理サーバ1側から送信され、かつ上記のようにユニーク番号(UN)の確認処理が行われるので、担当者や他の作業者の誤操作によってハードディスク8の情報が消去されることも防止できる。 By processing in this way, the data erasure information of the personal computers 3-1 to 3-n installed for each business establishment to which the asset management ledger 4 belongs is recorded, and information management that ensures compliance can be performed. ..
For example, if an employee or a third party maliciously attempts to erase the information on the personal computers 3-1 to 3-n, an error will occur even if the data erasure software is used due to the above-mentioned unique number (UN), and the hard disk The data of 8 can be kept safe. Further, the unique number (UN) is transmitted from the management server 1 side at the request of the personal computer 3-1 to 3-n side, and the confirmation process of the unique number (UN) is performed as described above. It is also possible to prevent the information on the hard disk 8 from being erased due to an erroneous operation by another operator.

さらに、資産管理台帳4にはパソコン3−1〜3−n毎のデータ消去情報が記録されており、管理サーバ1側では何時でも資産管理台帳4を参照し、管理サーバ1に送られてくる消去結果報告書の情報を確認することができる。したがって、例えば従業員や第三者が悪意でパソコン3−1〜3―nの情報を取得すべく虚偽のデータの消去結果の報告メールを送信しても容易に虚偽メールであることが判断できる。すなわち、虚偽の消去結果報告には前述の資産管理台帳4のユニーク番号(UN)が含まれておらず、又はユニーク番号(UN)が一致せず、虚偽メールであることが分かる。したがって、安全にハードディスク8の情報管理を行うことができ、セキュリティーを確保した情報管理が可能となる。 Further, data erasure information for each personal computer 3-1 to 3-n is recorded in the asset management ledger 4, and the management server 1 always refers to the asset management ledger 4 and sends it to the management server 1. You can check the information in the erasure result report. Therefore, for example, even if an employee or a third party maliciously sends an e-mail reporting the result of erasing false data in order to acquire information on the personal computers 3-1 to 3-n, it can be easily determined that the e-mail is a false e-mail. .. That is, it can be seen that the false erasure result report does not include the unique number (UN) of the above-mentioned asset management ledger 4, or the unique numbers (UN) do not match, and the mail is a false mail. Therefore, the information of the hard disk 8 can be safely managed, and the information can be managed with security.

尚、上記実施形態の説明で使用したユニーク番号(UN)は、例えば期間指定のユニーク番号(UN)や、ワンタイムパスワードであってもよい。このように構成することによって、管理サーバ1側からデータ消去許可のメールを発行後、所定期間データ消去が行われない場合、データ消去許可が実質的に取り消されることになり、更に安全にハードディスク8の情報管理を行うことができる。 The unique number (UN) used in the description of the above embodiment may be, for example, a unique number (UN) for a specified period or a one-time password. With this configuration, if the data erasure permission mail is issued from the management server 1 side and the data erasure is not performed for a predetermined period of time, the data erasure permission is substantially revoked, and the hard disk 8 can be more safely revoked. Information can be managed.

また、上記実施形態の説明したデータ消去後に管理サーバ1側に通知するデータ消去結果の報告を口頭で行ってもよい。このように処理することによって、データ消去の担当者や作業者はデータ消去処理の完了を確認すると共に、これらに情報を管理サーバ1側に確実に伝えるができ、更にコンプライアンスを確保した情報管理を実現することができる。
さらに、データ消去後に管理サーバ1側に通知するデータ消去結果の報告をパソコン3−1〜3−nのディスプレイ13に、バーコードやQRコード(登録商標)として表示し、センサによって読み取る構成としてもよい。 Further, the data erasure result to be notified to the management server 1 side after the data erasure described in the above embodiment may be reported verbally. By processing in this way, the person in charge of data erasure or the worker can confirm the completion of the data erasure process and can reliably convey the information to the management server 1 side, and further ensure the compliance of the information management. It can be realized.
Further, the report of the data erasure result notified to the management server 1 side after the data erasure is displayed on the display 13 of the personal computer 3-1 to 3-n as a bar code or a QR code (registered trademark) and read by a sensor. good.

また、本実施形態の説明では資産管理台帳4を含める構成としたが、必ずしも本発明に資産管理台帳4を含めなくてもよい。この場合ユニーク番号(UN)は管理サーバが作成する。 Further, although the description of the present embodiment includes the asset management ledger 4, it is not always necessary to include the asset management ledger 4 in the present invention. In this case, the unique number (UN) is created by the management server.

さらに、本実施形態の説明ではコンピュータとしてパーソナルコンピュータについて説明したが、パーソナルコンピュータに限定されるものではない。また、ハードディスクについて説明したが、SSD(Solid State Drive)等のハードディスク以外の記録媒体であってもよい。 Further, although the personal computer has been described as a computer in the description of the present embodiment, the present invention is not limited to the personal computer. Further, although the hard disk has been described, a recording medium other than the hard disk such as SSD (Solid State Drive) may be used.

1・・・管理サーバ
2、2−1〜2−n・・事業所
3、3−1〜3−n・・パソコン
4・・・資産管理台帳
5・・・CPU
6・・・ROM
7・・・RAM
8・・・ハードディスク
9・・・データ消去プログラム
10・・USB
11・・CD−ROM
12・・ネットワーク配信
13・・ディスプレイ 1 ... Management server 2, 2-1-2-n ... Business office 3, 3-1 to 3-n ... Personal computer 4 ... Asset management ledger 5 ... CPU
6 ... ROM
7 ... RAM
8 ... Hard disk 9 ... Data erasure program 10 ... USB
11 ... CD-ROM
12 ... Network distribution 13 ... Display

Claims (5)

資産管理台帳を備えた管理サーバと、該管理サーバに接続されたコンピュータとを有するデータ消去装置のデータ消去方法であって、
前記コンピュータには記録媒体のデータを消去するデータ消去プログラムが備えられ、
前記管理サーバは前記コンピュータからの該コンピュータ内の記録媒体のデータ消去依頼に基づいて、前記資産管理台帳から読みだしたユニーク番号を含むワンタイムパスワードをメールで前記コンピュータに送信し、
前記コンピュータは前記管理サーバから送信されるユニーク番号を使用して前記記録媒体のデータを消去し、
該データ消去が完了すると、前記ユニーク番号及び消去ログを含む暗号化された許可番号を作成し、
該許可番号の情報を前記管理サーバに通知する
ことを特徴とするデータ消去方法。 It is a data erasure method of a data erasure device having a management server provided with an asset management ledger and a computer connected to the management server.
The computer is equipped with a data erasure program that erases data on a recording medium.
Based on the data erasure request of the recording medium in the computer from the computer, the management server sends a one-time password including a unique number read from the asset management ledger to the computer by e-mail.
The computer erases the data on the recording medium using the unique number transmitted from the management server.
When the data erasure is completed, an encrypted permission number including the unique number and the erasure log is created.
A data erasure method comprising notifying the management server of the information of the permission number. 前記データ消去プログラムは可搬型記録媒体、又は通信回線を介して後に前記コンピュータに導入されることを特徴とする請求項1に記載のデータ消去方法。 The data erasure method according to claim 1, wherein the data erasure program is later introduced into the computer via a portable recording medium or a communication line. 前記記録媒体のデータ消去処理が完了した後、該記録媒体を搭載した前記コンピュータのディスプレイに、前記許可番号、及びデータ消去の日時、シリアル番号を含む消去ログの情報を表示することを特徴とする請求項2に記載のデータ消去方法。 After the data erasure process of the recording medium is completed, the information of the erasure log including the permission number, the date and time of data erasure, and the serial number is displayed on the display of the computer equipped with the recording medium. The data erasure method according to claim 2. 前記管理サーバは前記コンピュータから前記許可番号及び消去ログの情報が通知されると、前記管理サーバ又は資産管理台帳又は前記可搬型記録媒体の対応するエリアに前記許可番号及び消去ログの情報を記録することを特徴とする請求項2、又は3に記載のデータ消去方法。 When the management server is notified of the permission number and the erasure log information from the computer, the management server records the permission number and the erasure log information in the corresponding area of the management server or the asset management ledger or the portable recording medium. The data erasing method according to claim 2 or 3, wherein the data is erased. 前記管理サーバは照合プログラムを備え、前記コンピュータから通知される許可番号を解析し、該許可番号に含まれるユニーク番号が先に送信したユニーク番号と一致するか判断することを特徴とする請求項2、3、又は4に記載のデータ消去方法。
2. The management server includes a collation program, analyzes the permission number notified from the computer, and determines whether the unique number included in the permission number matches the previously transmitted unique number. The data erasing method according to 3, or 4.
JP2016233871A 2016-11-28 2016-12-01 Data erasure method Active JP6923311B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2016230275 2016-11-28
JP2016230275 2016-11-28

Publications (2)

Publication Number Publication Date
JP2018092297A JP2018092297A (en) 2018-06-14
JP6923311B2 true JP6923311B2 (en) 2021-08-18

Family

ID=62566171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016233871A Active JP6923311B2 (en) 2016-11-28 2016-12-01 Data erasure method

Country Status (1)

Country Link
JP (1) JP6923311B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3976227B2 (en) * 2001-06-18 2007-09-12 日立ソフトウエアエンジニアリング株式会社 Terminal data erasure management method and program.
JP4680679B2 (en) * 2005-05-24 2011-05-11 アドバンス・デザイン株式会社 Storage medium for computer terminal
JP2011233000A (en) * 2010-04-28 2011-11-17 Century Tokyo Leasing Corp Data deletion management system and data deletion management method
US20150309754A1 (en) * 2014-04-24 2015-10-29 Michael Smithwick System and Method for Erasing Data on an Electronic Device
JP2015232810A (en) * 2014-06-10 2015-12-24 株式会社東芝 Storage device, information processor and information processing method

Also Published As

Publication number Publication date
JP2018092297A (en) 2018-06-14

Similar Documents

Publication Publication Date Title
JP5270694B2 (en) Client computer, server computer thereof, method and computer program for protecting confidential file
CN103632080B (en) A kind of mobile data applications method for security protection based on USBKey
US8356105B2 (en) Enterprise device policy management
US8219806B2 (en) Management system, management apparatus and management method
JP4678884B2 (en) Portable storage media management system
KR20120010227A (en) Mitigations for potentially compromised electronic devices
JP4044126B1 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
JP5334739B2 (en) Log monitoring program, log monitoring system
JP6823194B2 (en) Information processing system, information processing method and information processing program
CN101694683A (en) Method for preventing Trojans ferrying via movable memories to steal files
JP2008243172A (en) Access authority control system
JP6923311B2 (en) Data erasure method
JP4191239B2 (en) Access authority control system
JP2007323548A (en) File management method based on network folder
JP4765262B2 (en) Electronic data storage device, program
JP2009118011A (en) Image forming apparatus and system
JP4899196B2 (en) Data management system, terminal computer, management computer, data management method and program thereof
JP2006309497A (en) System and method for updating software module
JP2008242934A (en) Access authority control system
CN117972753A (en) Enterprise management software data security protection method
CN116341029A (en) Security protection method, system, device and medium for service resources of storage system
JP2008071274A (en) Management system, terminal device, security management method, security program, and computer readable recording medium recording this program
CN113722774A (en) Information elimination method, system, equipment and storage medium based on authorization and authentication
CN103152384A (en) Printer security control design method based on KEY
JP2006099330A (en) Business processing system, business processing method and computer program

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170202

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200902

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201006

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210323

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210522

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210713

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210729

R150 Certificate of patent or registration of utility model

Ref document number: 6923311

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150