問題本文
限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。 a 名簿ファイルに読込みパスワードを設定する。 b 名簿ファイルを暗号化して保存する。 c 名簿ファイルを保存するサーバを二重化構成にする。 d 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。
選択肢
- ア.a, b
- イ.a, b, c
- ウ.a, b, d
- エ.c, d
解説
個人情報の漏えい対策は情報セキュリティ3要素のうち機密性(認可外への開示防止)の観点で評価する問題. (a)名簿ファイルへの読込みパスワード設定は不正アクセスを制限するアクセス制御で,漏えい防止に有効. (b)名簿ファイルの暗号化は仮にファイルが流出した場合でも内容を保護でき漏えい防止対策に有効. (d)紙の名簿をシュレッダーで廃棄するのは紙経由の漏えいリスクを除去する物理的対策として有効. (c)サーバ二重化構成は障害時にも稼働を継続させる可用性対策であり,漏えい防止(機密性)の対策ではないため対象外. したがって漏えい対策として有効なのはa,b,dの組合せで,正解はウ(a,b,d)となる組合せ問題である.
選択肢ごとの解説
- ア.誤り. aとbは漏えい対策として正しい施策であるが,dの紙の名簿のシュレッダー廃棄も漏えい対策として有効な施策である. 紙からの漏えいルートを物理的に断つのは典型的な対策であり,これを除外している本選択肢の組合せは漏えい対策として網羅性が不足しており不適切である.
- イ.誤り. cのサーバを二重化構成にすることは可用性(障害時の継続稼働)対策であり,機密性確保つまり漏えい防止対策ではない. 二重化はサーバ障害時の業務継続に役立つが個人情報を漏らさない目的とは異なるため,漏えい対策の選択肢としては不適切な要素を含む組合せである.
- ウ.正しい. a(読込みパスワード)は不正アクセス制限,b(暗号化)は仮の流出時の内容保護,d(紙廃棄)は紙経由の漏えい防止と,いずれも個人情報の漏えい対策として有効な施策の組合せのため. cの可用性対策を除いた a,b,d の組合せが本問の正解となる適切な漏えい対策の選択である.
- エ.誤り. aとbを除外するのは不適切で,これらは個人情報の漏えい対策の基本となる重要な施策である. またcのサーバ二重化構成は可用性対策であり漏えい対策ではないため,c,dだけの組合せでは漏えい対策として明らかに不十分であり,正しい施策のa,bを欠いた誤った組合せである.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問100