※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまな種類の文書に必要なさまざまな承認基準に注意する必要があります ( www.iso.org/ を参照) ディレクティブ )
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を 参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、以下を参照してください。次の URL: www.iso.org/iso/foreword.html
この文書は、ドイツ標準化協会 DIN によって (国家標準 DIN 66399-3 として) 作成され、その編集規則に従って起草されました。これは ISO/IEC JTC 1情報技術合同技術委員会に割り当てられ、「ファストトラック手順」に基づいて採択されました。
ISO/IEC 21964 シリーズのすべての部品のリストは、ISO の Web サイトでご覧いただけます。
導入
機密データ、個人データ、および/または機密データを自分自身または他人に代わって処理するすべての人は、データ キャリアを適切かつ安全に廃棄および破壊する義務があります。
この点において、安全な破壊とは、保護が必要な情報が表現されているデータキャリアが、表現された情報の複製が不可能であるか、または最も広範囲に悪化するような方法で破壊されることを意味します (ISO/IEC 21964-1)および ISO/IEC 21964-2)
安全な破壊そのものだけでなく、現在施行されている法律や規制に従って、発生地から環境に配慮したリサイクル/廃棄に至るまでのプロセス全体にも注目する必要があります。
1 スコープ
この規格はデータキャリアの破棄プロセスの要件を定義しており、責任当局および破棄プロセスに関与するすべての関係者に適用されます。
2 規範的参照
この書類の適用には以下の引用書類が必要となります。日付付きの参照の場合は、参照されたバージョンのみが有効です。日付のない参照の場合、最後に発行されたバージョンが有効です (すべての変更を含む)
- ISO/IEC 21964-1, 情報技術 — データキャリアの破壊 — Part 1: 原則と定義
- ISO/IEC 21964-2, 情報技術 — データ キャリアの破壊 — Part 2: データ キャリアの破壊のための機器の要件
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the different types of document should be noted (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following URL: www.iso.org/iso/foreword.html .
This document was prepared by DIN, German Institute for Standardization (as national standard DIN 66399-3) and drafted in accordance with its editorial rules. It was assigned to Joint Technical Committee ISO/IEC JTC 1, Information technology,and adopted under the “fast-track procedure”.
A list of all parts in the ISO/IEC 21964 series can be found on the ISO website.
Introduction
Everybody, who processes confidential, personal and/or sensitive data, for themselves or on behalf of others, is obliged to ensure an adequate and secure disposal and destruction of data carrier.
Secure destruction means in this regard, that the data carriers, on which the information in need of protection is represented, are destroyed in a way, that the reproduction of the represented information are either impossible or most widely aggravated (ISO/IEC 21964-1 and ISO/IEC 21964-2).
Not just the secure destruction itself should be noted, but also the whole process from the point of origin through to the environmentally friendly recycling/disposal in accordance with laws and regulations currently in force.
1 Scope
This standard defines the requirements for the process of destruction of data carriers and is applicable for the responsible authority and for all parties who are involved in the destruction process.
2 Normative references
The following quoted documents are required for the application of this document. For dated references only the referred version is valid. For undated references, the last issued version is valid (including all changes).
- ISO/IEC 21964-1, Information Technology — Destruction of data carriers — Part 1: Principles and Definitions
- ISO/IEC 21964-2, Information Technology — Destruction of data carriers — Part 2: Requirements for equipment for destruction of data carriers