2023年8月、台東区がマイナンバーカードおよび住民基本台帳カードの券面情報の漏えいがあったことを発表しました。

発表によると、廃棄対象のカードをシュレッダーで裁断処理を行ったものの、その裁断処理が不十分（カード券面情報が読み取れる状態）であった、とのことです。

台東区は、再発防止策として「シュレッダー機器の点検、入れ替えを実施する」としていますが、具体的に、どのようなシュレッダーを使用するのが良いのでしょうか？

マイナンバーカードの適切な廃棄処理については、総務省が策定した『地方公共団体における情報セキュリティポリシーに関するガイドライン』を参考にするべきでしょう。

このガイドラインの中の”図表24 情報の機密性に応じた機器の廃棄等の方法”に、マイナンバー情報の廃棄に関する記述があります。

そこには”当該媒体を分解・粉砕・溶解・焼却・細断などによって物理的に破壊し、確実に復元を不可能とすることが適当である”と記載されています。

前項のとおり、台東区は”廃棄対象のカードをシュレッダーで裁断処理を行った”とのことで、総務省策定のガイドラインに則った方法ではあったものの、肝心の”確実に復元を不可能とすることが適当”という点で、確認を怠ってしまったということです。

では、”確実に復元を不可能とする”ために、どのような点に留意するべきであったのか、総務省がガイドラインを策定する際に参考とした、現代における機密情報媒体のデータ消去に関するグローバルスタンダードのガイドラインとされているNIST（アメリカ国立標準技術研究所）の『SP 800-88 Rev.1』の内容を確認しましょう。

『NIST SP800-88 Rev.1』で紹介されているデータ抹消処理方法のうちのひとつ、”破壊（Destroy）”の内容を見ると、それが総務省策定のガイドラインに記載されているマイナンバー情報の廃棄方法の記述の元になっていることが分かると思います。

細かい点で違うことがあるとしたら、総務省のガイドラインでは”分解、粉砕、溶解、焼却、細断”がひとまとめにされているのに対して、『NIST SP800-88 Rev.1』では、”分解、粉砕、溶融、及び焼却”と”裁断”とに分けられていることでしょう。

『NIST SP800-88 Rev.1』においては、”裁断”は”紙のシュレッダ”であると明言し、裁断を選択する場合には、”ごみの細断サイズは、データの機密性に比例して、データが再構築できないことが合理的に保証されるほど十分に小さくするべき”ということ、かつ”データの再構築をさらに困難にするために、裁断された媒体に同種の非機微材料（例えば、裁断された紙や裁断された柔軟な媒体）を混合することができる”としています。

紙のシュレッダはどうしても規則正しく細断されるため、細断くずを集めれば、パズルのように復元できる可能性を懸念しているものと思われます。

台東区の件でいけば、裁断という手段をとるなら、

①カード券面が読み取れないほど小さく細断すべきだった

②①に加えて他の非機微材料の細断くずと混ぜるべきだった

ということになります。

（１）MS-Z5シリーズ

オフィス用電源で使えるコンパクトタイプ。

一度に大量処理（長時間運転）することには向きませんが、手軽に情報漏えいを防止するのには最適です。

（２）MS-100Sシリーズ

工業用電源が必要ですが、その分MS-Z5に比べてはるかにパワフルで、一度に大量処理することも可能です。