19/12/05 22:04:43.07 ALRZNQ0jK.net
>>120
◆「桜」名簿データ/「復元不可能」本当か/情報セキュリティーコンサルタント 増田和紀氏に聞く[赤旗 2019年12月5日] URLリンク(jcp.or.jp)
◆消せないルール
政府や企業の情報セキュリティーのルールは、誰もが勝手につくれるものではなく、
ISMS(情報セキュリティーマネジメントシステム)という『世界標準に準拠したルール』をつくっています。
『ISMS準拠のルールを持つ以上、データも作業の記録も“消せない”のです』。
◆「手順書」が存在
また、この基準の下位のルールとして、バックアップとリカバリー(復元)の「手順書」が存在するはずです。
組織でデータを管理している以上、『削除や復元には申請と承認が必要』で、その記録はシステム監査上の「証跡」になります。
また通常、バックアップはファイル単位ではなく、ストレージ(ハードディスクなどの保存装置)丸ごとを自動でバックアップする仕組みです。
ストレージごとに複数の世代があるので、名簿のファイルだけ全部消すことなどできません。