【オンプレvsクラウド】サーバー処分の方法や注意点を解説!

こんにちは。「クロジカサーバー管理」 IT/テックライターのkait78です。

企業のホームページやシステム、ECサイトを動かしているサーバー。サーバーには、企業の機密情報や顧客の個人情報・クレジットカード番号など重要なデータが保存されています。本記事では、重要データが保存されているサーバーを処分する際の方法や注意点について、オンプレミス・クラウドサーバーそれぞれの視点から解説します。

サーバーの処分とは

サーバーは精密機器であるため、寿命がくると故障してしまいます。その際のサーバー処分は、データセキュリティと法規制において極めて重要です。正しく処分しなければ、個人情報漏洩による社会的・経済的なリスクが発生するため十分注意しましょう。

サーバーの処分に関する法律

はじめに、サーバーの処分に関する基礎的な事項をおさえておきましょう。

サーバーの処分は日本では法律によって厳密に規定されています。例えば個人情報保護法では、データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません(法第19条~第22条)。

また、マイナンバー法では、保存期間等を経過した場合は、個人番号を速やかに復元不可能な手段で削除または廃棄しなければならないとされています。そのため、マイグレーションや障害対応で不要になったサーバーは適切に処分しなくてはなりません。

適切なサーバー処分を怠った場合のリスク

それでは、サーバー処分を適切に行わなかった場合、どのようなリスクがあるのでしょうか。

適切な処分をしない場合、サーバー内のデータ流出のリスクが発生します。例えば、エンタープライズ用のサーバーは高額で、1台当たり数十万~百万円を超えるものもあります。事業系ゴミで処分するより、リサイクル業者や買取業者に売った方が金銭的なメリットはありますが、業者によっては中のデータ・初期化などをせずに顧客に売ることが考えられます。また、自治体の事業系ゴミに適切に出したとしても、悪意のある業者が適切に処分せずに横流しするかもしれません。サーバーの不適切な処分はデータ流出に繋がるため十分に注意しましょう。

▼データ流出による損害額についての詳しい記事はコチラ
【システム・Web担当者向け】セキュリティ事故が起きると生じる6つの損害

オンプレミスとクラウドによる違い

オンプレミスサーバーとクラウドサーバーの処分方法には大きな違いがあります。オンプレミスの場合、ほとんどの場合が自社所有のサーバーであるため、自社で責任を持って処分する必要があります。一方クラウドサーバーの場合、サーバーの所有はクラウド事業者が担います。

そのため、不要になったサーバーのデータは、サービスプロバイダがデータの消去とセキュリティを管理するため、企業はサービス契約とプロバイダのポリシーに基づいて処理を進めることになります。

オンプレミス・クラウドサーバーの具体的な違いについては次章で詳しく解説します。

オンプレミスサーバーの場合

ここからは、オンプレミスサーバーの処分方法について見ていきましょう。オンプレミスサーバーの場合、サーバー本体の処分だけでなく事務的な処理も必要です。

情報を安全に消去する

オンプレミスサーバーの場合、自社で責任を持って処分する必要があります。例えば、サーバーが故障して動かないからといって、データも壊れているとは限りません。サーバー故障の原因が電源部やチップ系統の場合、データが保存されているストレージ部品は正常に動作する可能性があります。

そのためデータの処分には、総務省「情報管理担当者の情報セキュリティ対策」の通り、専門業者に依頼する・物理的に破壊する必要があります。特に、行政や金融など重要な個人情報を扱うサーバーの場合は、廃棄事業者が発行するHDD/SSD破壊証明書を必要とする場合や、現地で破壊前と破壊後の写真を必須としている企業もあります。

サーバーを処分できない場合も

サーバーを処分する際には、減価償却の問題も考慮する必要があります。

会計上、サーバーは資産として扱われ、税制上のサーバーの耐用年数は5年間とされています。故障やサービス終了に伴って減価償却が完了せずにサーバーが役割を終えた場合、未償却の部分を除却損処理するか、減価償却が完了するまで会社側で保管しなければなりません。

また、行政の補助金や助成金でサーバーを購入した場合も処分制限により前倒しで廃棄できないことがあるため注意が必要です。

資産管理・棚卸が必要

サーバーを所有している間は資産管理・棚卸などの事務作業も発生します。

企業は所有するサーバーの詳細なリストを保持し、それぞれのサーバーの状態、使用期間、配置場所などを把握しておく必要があります。また、サーバー周辺機器(ラックやケーブル)も資産として管理する必要があります。定期的な資産管理・棚卸は従業員の業務負荷になるため注意が必要です。

クラウドサーバーの場合

続いて、クラウドサーバーにデータを保存した場合の廃棄・処分方法について見ていきましょう。

クラウド事業者の役割と責任

クラウドサーバーを利用する場合、データの処分はクラウド事業者側が管理することになります。これはクラウドサーバーの所有はクラウド事業者側であり、ユーザーではないためです。クラウドサービスの責任共有モデルについて詳しく知りたい方は下記をご覧ください。

▼クラウドサービスの責任共有モデルについての解説記事はコチラ
AWSのセキュリティを考える上で知っておきたい「責任共有モデル」とは?

データの廃棄・処分方法はクラウドサービス事業者ごとに異なります。例えば、クラウド世界シェア1位のAWS(Amazon Web Service)の場合、「クラウドにおける安全なデータの廃棄」には、ストレージデバイスをNIST 800-88(アメリカ国立標準技術研究所のガイドライン)に詳細が説明されている方法を使用してメディアを廃棄すると記載があります。

具体的には、AWSで扱われるメディアはワイプ処理もしくは消磁処理され、AWSのセキュアゾーンを離れる前に物理的に破壊されるとしています。さらに、データ消去、廃棄が適切に実施されていることを証明するために、第三者の監査機関による監査を受けた内容を受領することが可能です。

以上より、クラウドサービスを利用すると自社側で物理的なサーバーの廃棄をする必要なく、安全にデータを消去することができます。

事務処理や経理処理を削減

上述した通り、クラウドサーバーの所有者はクラウド事業者側です。そのため、オンプレミスサーバーで必要な減価償却などが不要となります。サーバーの棚卸も現地サーバールームへ行って目視確認する必要もありません。また、固定資産としての固定資産税も発生しないため税金を抑えることも可能です。

ただし、サーバーにインストールするソフトウェアなどはオンプレミスと同様に無形固定資産として減価償却が発生するため注意が必要です。

クラウドサーバーへの移行がおすすめ!

本記事では、オンプレミスとクラウド環境におけるサーバー内データの処分方法について解説しました。

オンプレミスサーバーでは、自社で責任を持って物理処分や電磁消去を実施・依頼する必要があります。一方クラウドサーバーの場合は、クラウドプロバイダー側が責任をもってデータの処分を実施します。そのため、クラウドサービスを利用する企業はサーバー処分に関する業務や減価償却・棚卸などの事務処理業務から解放されます。

以上から、従業員の負荷軽減・本来の業務への集中が期待できるため、クラウドサービスへの移行をおすすめします。「クロジカサーバー管理」では、オンプレミスからクラウドサービスへの移行、運用をトータルサポートしています。現行システムの仕様書などは不要で、弊社エンジニアがサーバーを調査した上で安全に移行・運用を行います。

他にも、事業会社様のウェブサイトをデザインされるWeb制作会社様でクライアント様から「サーバー管理まで対応してほしい」というお声がある場合、Web制作会社様向けのパートナープログラムもご用意しておりますので、詳細のご質問などについてお気軽にお問い合わせください。

▼パートナープログラムについて
https://kurojica.com/server/partner-program/

ライター:kait78

元大手通信事業者のインフラエンジニア。ネットワーク・サーバー・AWS領域でIT/テック記事に特化した記事を執筆。Webサーバーにまつわる課題や悩みに対して実務経験を基にした、現場社員目線の課題解決となるアイデアを提供します。

コーポレートサイトクラウドでセキュアに

コーポレートサイトをクラウドでセキュアに クロジカガイドブック

無料ではじめるサーバー管理
クロジカガイドブック

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • クロジカサーバー管理の主な機能
  • 導入事例
  • 導入までの流れ

詳しい資料をご覧いただけます

クロジカサーバー管理のサービス内容を記載した資料をダウンロードできます。
クロジカの機能や事例が分かる
資料ダウンロード