データサニタイゼーション（Data Sanitization）

データサニタイゼーションとは、ひとことで言えば、記録媒体からデータを復元不可能な状態にまで完全に除去するプロセスの総称です。たとえば、リース満了で返却するPCのハードディスクに対して、DoD 5220.22-M規格に基づく複数回上書き消去を行い、データが一切復元できない状態にします。主な手法にはクリアリング（上書き消去）、パージング（デガウス等）、物理破壊の3段階があり、データの機密度に応じて適切な手法を選択します。単純な削除やフォーマットはサニタイゼーションに該当しない点に注意が必要です。NIST SP 800-88が媒体種類ごとの推奨手法を定めており、実務ではこのガイドラインに準拠した手順と証跡の記録が求められます。