　統制の一例として、ストレージ領域をデフォルトで暗号化を行う設定とすることで第三者によるアクセスへの保護を実現します。そしてEBSやS3 Bucketを削除する際には、あわせて当該領域の暗号化に用いた鍵をAWS Lambdaを使用してKMSより削除します。これにより従来行っていた当該データの復号が困難になるとともに廃棄証明の代わりとして、暗号化による保護を実施した記録をお客さま自身で自動的に取得、管理することができるようになります。鍵へのアクセスが無くなることで、当然AWSによっても、またお客さまも廃棄されたデータへのアクセスはできなくなります。

　ユーザーの責任においてストレージに記録されるデータをあらかじめ暗号化しておき、削除時に暗号鍵も消去してしまう。

　これによりストレージが別のユーザーに再割り当てされたとしても、それ以前に保存されていたデータを読み取ることは不可能だ、というわけです。

　また、ストレージデバイスが製品寿命に達して破棄される場合についても、次のように説明されています。

　ユーザーデータを保存したメディアは、安全に停止するまで AWS の統制から除外されることはありません。AWSで扱われるメディアはワイプ処理もしくは消磁処理され、AWSのセキュアゾーンを離れる前に物理的に破壊されます。AWS の第三者レポートに文書化されているように、AWS データセンターに対する第三者の検証によって、AWS がセキュリティ認証取得に必要となるルールを確立するためのセキュリティ対策を適切に実装していることが保証されます。お客さまはこうした第三者のレポートをAWS Artifactから入手することが可能です。

　詳細はぜひ、この「クラウドにおける安全なデータの廃棄」を読んでみてください。

　AWSジャパンのブログは、通常は米国で発表された新サービスを紹介する記事の翻訳が中心です。しかし今回は日本オリジナルの記事となっています。これはやはり、神奈川県庁と富士通リースの事件を受けて書かれたものなのでしょう。

HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪　ずさんな管理体制明らかに
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。
33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たず
日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体で影響が出ている件について、同社は記者会見で「33の自治体で一部のデータが復旧できない状態にある」と明らかにした。
NGINX、モスクワオフィスへの強制捜査の状況を説明　創業者への尋問はあったが、現時点で逮捕者や拘束者はなし
Webサーバを開発・展開するNGINXが、当局による強制捜査が入ったと報じられた件についてコメント。創業者のIgor Sysoev氏が尋問を受けたのは事実だという。現時点では、逮捕者や拘束者はいないとしている。
「なぜクラウドなんだ」「今までのやり方を変えないで」――反発乗り越えAWSなど導入　京王バスを変えた男の交渉術
京王電鉄の虻川勝彦氏（経営統括本部　デジタル戦略推進部長）が、12月10日に開催されたイベント「NetApp INSIGHT 2019 TOKYO」に登壇。京王バスに出向していた当時に、周囲に反発されながらもクラウド導入を推進した際の交渉術を語った。コツは「止まっても謝れば済む領域から導入する」ことだという。