問題本文
社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として,適切なものはどれか。
選択肢
- ア.CDやDVDは,破砕してから廃棄する。
- イ.PCの場合は,CPUを破壊してから廃棄する。
- ウ.USBメモリの場合は,ファイルとフォルダを削除してから廃棄する。
- エ.紙の資料は,メモ用紙などに利用せず,密封して一般のゴミと一緒に廃棄する。
解説
社外秘情報が記録された媒体を廃棄する際は、情報を物理的・論理的に復元不可能な状態にすることが必要である。CD・DVDは光学ディスクであり物理的に破砕することで記録層を破壊し読み取りを不可能にできる。HDD/SSDはデータ消去ソフトによる上書き消去または物理破壊が適切。USBメモリはOSのファイル削除では復元ツールで読み取り可能なため、専用ソフトによる完全消去か物理破壊が必要。紙資料はシュレッダー処理が基本。PCを廃棄する場合は情報を保持するHDD/SSDを対象にすべきで、データを持たないCPUを破壊しても意味がない。
選択肢ごとの解説
- ア.正しい。CD・DVDは破砕することでデータを記録した光学的な記録層を物理的に破壊し、情報の読み取りを完全に不可能にできる。専用のメディア破壊機(シュレッダー)や手動での折り曲げ・切断よりも細かく破砕することが推奨される。光学メディアの廃棄として最も確実な手段。
- イ.誤り。PCを廃棄する際にCPUを破壊しても意味がない。データはHDD・SSD・フラッシュメモリなどの記憶装置に保存されており、CPUは処理装置であってデータを保持しない。情報漏えいを防ぐにはHDD/SSDのデータを完全消去するか、ドリル等での物理破壊が必要である。
- ウ.誤り。USBメモリのファイルやフォルダを削除しても、データ本体は記憶媒体上に残存し、ファイル復元ソフト(フリーソフトでも可能)を使えば容易に読み取ることができる。OSのファイル削除はファイル管理情報を消すだけであり、実際のデータは上書きされるまで残る。適切な廃棄方法ではない。
- エ.誤り。紙の資料を密封して一般ゴミと一緒に廃棄することは情報漏えいリスクが高い。ゴミの中から引き抜いて内容を読み取られる恐れがある。紙資料の廃棄はシュレッダーによる細断、または専門業者による溶解処理が適切。情報セキュリティポリシーでも一般ゴミへの混入は通常禁止されている。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問98