問題
問100
限られた人にしか閲覧を許可していない紙の名簿を電子化して、名簿ファイルとして管理することにした。次のa~dのうち、個人情報の漏えい対策として、適切なものだけを全て挙げたものはどれか。
- a 名簿ファイルに読込みパスワードを設定する。
- b 名簿ファイルを暗号化して保存する。
- c 名簿ファイルを保存するサーバを二重化構成にする。
- d 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。
- a, b
- a, b, c
- a, b, d
- c, d
[出典:ITパスポート試験 平成28年度秋期 問100]
正解
正解は「ウ」です。
解説
正解は「ウ」です。これはa、b、dの対策が、個人情報の漏えいを防ぐために適切であることを示しています。 a. 名簿ファイルに読込みパスワードを設定する。:パスワードを設定することは、ファイルにアクセスできる人を制限する基本的なセキュリティ対策です。これにより、許可された人だけが名簿ファイルを開いて内容を見られるようになります。
例えば、ご自宅のドアに鍵をかけることで、家族だけが入れるようにするのと同じ考え方です。 b. 名簿ファイルを暗号化して保存する。:暗号化は、ファイルの内容を読めないように特別なコードに変換することです。万が一ファイルが第三者の手に渡ってしまっても、暗号化されていれば内容を理解することは非常に困難になります。これは、秘密のメッセージを誰も読めない暗号で書いて、もし誰かに見られても内容が分からないようにするようなものです。
d. 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。:個人情報が記載された紙媒体を物理的に処分することは、電子化された名簿からの漏えいだけでなく、紙の名簿そのものからの漏えいリスクを排除するために極めて重要です。シュレッダーで細かく裁断することで、元の情報を復元することを非常に困難にします。これは、古い日記をもう誰も読まないように細かく破って捨てる、といったイメージです。
これらの対策を組み合わせることで、電子化された名簿ファイルに対する不正アクセスや情報漏えいのリスクを多角的に低減し、個人情報をより安全に保護することができます。特に、電子的な対策(パスワード、暗号化)と物理的な対策(紙媒体の廃棄)の両方を行うことが大切です。
ア(a, b):
選択肢dの紙媒体の廃棄が含まれていないため、紙の名簿からの情報漏えいリスクが残ってしまいます。電子化だけでなく、元の媒体の適切な処分も重要です。
イ(a, b, c):
選択肢cの「サーバを二重化構成にする」は、システムの可用性(システムが止まらないこと)を高めるための対策であり、情報漏えい対策としては直接的ではありません。
エ(c, d):
選択肢cは情報漏えい対策として直接的ではなく、また、a(パスワード設定)やb(暗号化)といった基本的な電子的な情報漏えい対策が含まれていないため不適切です。
難易度
この問題は、情報セキュリティの基本的な考え方を理解していれば解きやすい問題です。特に、個人情報保護の観点から、どのような対策が情報漏えいを防ぐのに効果的かを問われています。日常的なセキュリティ対策の知識があれば、直感的に正しい選択肢を選ぶことができるでしょう。ただし、用語の正確な意味を理解していないと迷う可能性もあります。
用語補足
パスワード:
ファイルやシステムへのアクセスを許可された人だけが行えるように、本人確認のために使用する秘密の文字列です。例えば、スマートフォンのロック解除に使う数字や文字がパスワードです。
暗号化:
データの内容を、許可されていない人には意味が分からないように変換する技術です。これにより、もしデータが盗まれても、内容を読み取られることを防ぎます。例えば、誰かに見られたくない手紙を特別な記号で書くようなものです。
二重化構成:
システムの一部が故障しても、予備のシステムがすぐに稼働してサービスを継続できるように、同じものを複数用意しておくことです。主にシステムの可用性(止まらないこと)を高める目的で使われます。例えば、車にスペアタイヤを積んでおくようなものです。
シュレッダー:
紙の文書を細かく裁断する機械です。個人情報や機密情報が記載された紙を読めなくすることで、物理的な情報漏えいを防ぎます。例えば、不要になったクレジットカードの明細をハサミで細かく切って捨てるのと同じ目的です。
対策
この問題を解くためには、情報セキュリティの3要素である「機密性」「完全性」「可用性」の概念を理解し、それぞれの要素がどのような対策によって実現されるかを把握しておくことが重要です。特に、情報漏えい対策は「機密性」を高めるためのものであり、パスワード設定や暗号化、物理的な廃棄などがこれに該当します。各選択肢の対策がどの要素に寄与するかを判断できるようになると、正解を導きやすくなります。
