GIGAスクール端末のデータ消去  ·  18日 5月 2026

GIGAスクール端末 廃棄・データ消去業務 入札仕様書(案)

GIGAスクール端末 廃棄・データ消去業務 入札仕様書(案)

 

1. 業務名称: GIGAスクール構想端末(タブレット・PC等)の回収・データ消去・物理 対象:自治体・教育委員会所管のGIGAスクール端末(iPadChromebookSurface等を含む)および周辺機器

  • 目的: 個人情報保護法、文部科学省「教育情報セキュリティポリシーに関するガイドライン」に完全準拠し、記憶媒体(eMMC/SSD等)のデータを完全に抹消・物理破壊することで情報漏洩リスクをゼロ化し、環境負荷低減を図る。
  • 委託形態: 公募型プロポーザルまたは一般競争 データ消去および物理破壊の要件(第X条)

受託者は、回収した全端末について、内蔵される全ての記憶媒体(SSDeMMC、フラッシュメモリ等)のデータを完全に抹消しなければ ソフトウェア消去(1次処理・推奨)

  • 適用規格: NIST SP 800-88 Rev.1Purge または Clear
  • 手法: ブロック単位での固有パターン上書き、または Cryptographic Erase(暗号鍵抹消)
  • 義務: 可能な限り全端末で実施。消去ログは端末シリアル番号と紐づけ、機械的に取得・保管すること。
  • 注意: 故障端末(通電不可・画面割れ等)についてはソフトウェア消去が実行できない場合があるため、次項の物理破壊を必須とする。

2-2. 物理破壊(2次処理・最終破壊・必須)

  • 適用規格:
    • 優先: NSA/CSS Storage Device Declassification Manual(SSD/Flash破壊基準)
    • 代替: DIN 66399 E-3E-5レベル
  • 要求水準: 記憶チップ本体(eMMC/SSDコントローラ含む)を2mm角以下に微細粉砕、またはチップ中央部へワッフル圧壊を行い、ICチップ剥離・ピン読み取り等の復元を完全に不可能とする。
  • 禁止事項: 筐体外部からの単なる穴あけ、折り曲げ、水没、粗破壊のみは不可。故障端末が「電源復活」する事例を考慮し、基板分離後のチップ単位での破壊を徹底。

2-3. 分別・リサイクル

  • 小型家電リサイクル法に基づき、リチウムイオン電池・液晶パネル・基板を適正分別。
  • 海外不正輸出を禁止し、国内再資源化を原則とする。

3. 物理破壊実行証明書の提出義務受託者は、全端末(または自治体指定のサンプリング数)について「データ物理破壊実行証明書」を発行・提出しな   ければならない。証明書には以下の全項目を必須記載とする。

 

必須記載項目:

  • 排出元(自治体名・学校名)、処分依頼日、証明書発行日
  • 端末特定情報(メーカー・型番・資産管理番号・製造番号/Serial Number
  • 記憶媒体情報(種別:eMMC/SSD等、個別識別番号)
  • 破壊方法(NSA/CSS基準またはDIN66399準拠、装置名・型式)
  • 作業エビデンス:
    • 破壊前写真(シリアル番号視認可能)
    • 破壊後写真(チップが微細粉砕・穿孔された状態が明確)
    • 破壊装置の自動出力ログ(日時・処理結果)
  • 作業責任者(事業者名、作業員氏名、5Sチェックリストに基づくサイン)
  • 改ざん防止措置(電子署名、クラウドタイムスタンプ等)

証明書はPDF形式とし、原本データはクラウド上で5年間保管・監査対応可能とする。4. 運用・セキュリティ管理要件

  • セキュリティ認証(必須): ISO/IEC 27001ISMS)またはプライバシーマーク取得事業者
  • IT資産処分認証(高加点): R2認証 または e-Stewards認証
  • 法令適合(必須): 小型家電リサイクル法認定事業者(または正規委託先)
  • 施設要件(必須):
    • 自社内セキュリティルーム(防犯カメラ常時録画、入退室管理、金属探知機)での作業
    • 外部委託・丸投げ禁止
  • 運搬管理(必須):
    • GPS搭載車両 または 施錠可能セキュリティボックス使用
    • 運搬中紛失防止のためのリアルタイム追跡
  • 作業管理: 全作業員が5Sチェックリストにサイン、禁止事項徹底(スマートフォン等撮影機器持ち込み禁止)

5. 事業者選定基準(評価項目)

評価項目

区分

具体的内容・配点理由

セキュリティ認証

必須

ISO27001またはPマーク未取得は失格

小型家電リサイクル法認定

必須

(ITAD事業者との連携も含む)

IT資産処分国際認証

高加点

R2 / e-Stewards 保有で加点

専用破壊設備保有

必須

CrushBoxNSA準拠装置の写真・仕様書提出

トレーサビリティ体制

必須

GPS・セキュリティボックス実績

過去実績(GIGA端末)

加点

教育委員会実績数・トラブルゼロ件数

証明書品質

加点

写真・ログのサンプル提出

6. 納品物・スケジュール

  • 回収リストとの100%突合確認
  • ソフトウェア消去ログ(該当端末)
  • 物理破壊実行証明書一式
  • リサイクル完了報告書
  • 作業完了後3ヶ月以内の現地監査対応

本仕様案の特徴

  • 文部科学省ガイドライン完全準拠
  • 「故障端末復活リスク」を明確に想定した二重対策(ソフトウェア+物理破壊)
  • 監査耐性が高いエビデンス重視
  • 業者選定で「安かろう悪かろう」を排除

 

この仕様書案をそのまま入札公告・プロポーザル仕様書に活用いただけます。
 必要に応じて、自治体名・呼称の置換、配点表の追加、または別紙サンプル証明書の添付等も対応可能です。ご質問・修正希望がございましたらお知らせください。
 (日東ホルカム広報)