問題
問98
社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として、適切なものはどれか。
- CDやDVDは、破砕してから廃棄する。
- PCの場合は、CPUを破壊してから廃棄する。
- USBメモリの場合は、ファイルとフォルダを削除してから廃棄する。
- 紙の資料は、メモ用紙などに利用せず、密封して一般のゴミと一緒に廃棄する。
[出典:ITパスポート試験 平成29年度春期 問98]
正解
正解は「ア」です。
解説
正解はアです。CDやDVDなどの光ディスクに記録された社外秘の情報を完全に消去するには、物理的に破壊する「破砕」が最も確実な方法だからです。データを論理的に削除しても、特殊なツールを使えば復元されるリスクがあります。
例えば、CDやDVDをハサミで切ったり、専用のシュレッダーで細かく砕いたりすることで、記録面が物理的に損傷し、中の情報を読み取ることが不可能になります。これにより、情報漏えいのリスクを確実に低減できます。物理的な破壊は、デジタルデータだけでなく、紙媒体の機密文書をシュレッダーにかけるのと同じように、情報が含まれる実体を完全に利用不能にするという点で非常に効果的なのです。
イ(PCの場合は、CPUを破壊してから廃棄する。):
PCで情報漏えいのリスクが高いのは、情報を保存しているハードディスク(HDD)やSSDなので、CPUを破壊しても情報漏えい対策としては不十分です。情報を確実に消去するためには、ハードディスクやSSDの物理破壊やデータ消去ソフトによる完全消去が必要です。
ウ(USBメモリの場合は、ファイルとフォルダを削除してから廃棄する。):
ファイルやフォルダを削除するだけでは、データが完全に消去されるわけではありません。ゴミ箱を空にしても、データの実体は残っており、専用の復元ツールを使えば容易に読み出されてしまう可能性があります。USBメモリの廃棄時には、物理的な破壊をするか、データ消去ソフトを使用して上書き消去を行う必要があります。
エ(紙の資料は、メモ用紙などに利用せず、密封して一般のゴミと一緒に廃棄する。):
紙の資料を単に密封して一般のゴミとして廃棄するだけでは、情報漏えいのリスクが残ります。情報が記載された紙は、シュレッダーにかけるなどして判読不能な状態に物理的に破壊することが重要です。
難易度
この問題の難易度は比較的易しいと言えるでしょう。情報セキュリティに関する常識的な知識があれば、正解を導き出すことは難しくありません。データの完全な消去方法について問われており、ファイル削除だけでは不十分であることや、物理的な破壊が最も確実であるという基本的な理解があれば、スムーズに解答できます。ITパスポート試験の学習初期段階でも理解しやすい内容です。
用語補足
情報漏えい:
企業や個人の秘密情報や個人情報などが、意図せず外部に流出してしまうことです。例えば、社外秘の資料がSNSに投稿されたり、顧客データが不正アクセスによって盗まれたりするケースが情報漏えいにあたります。
媒体:
情報(データ)を記録するための物理的な記録媒体のことです。CD、DVD、USBメモリ、ハードディスク(HDD)、SSD、そして紙なども情報媒体の一種です。情報を保存する「入れ物」のようなものと考えると分かりやすいでしょう。
破砕:
物理的に粉々に砕いたり、細かく切断したりして、元の形を失わせる行為のことです。CDやDVDを専用の機械で細かく砕くことや、シュレッダーで紙を細断することがこれにあたります。これにより、記録された情報を読み取れなくします。
ファイルとフォルダを削除:
コンピュータの操作で、ファイルやフォルダを「ゴミ箱に入れる」などの方法で論理的に消去することです。見た目上はファイルが消えますが、データの記録領域自体は消去されず、データが上書きされるまで残っているため、専用ツールで復元できる場合があります。
対策
この問題を解くためのポイントは、情報セキュリティにおける「データの完全な消去」の重要性を理解することです。デジタルデータの場合、単にファイルやフォルダを削除しただけでは情報が復元される可能性があるため、物理的な破壊や専用ツールによる上書き消去が必要となります。紙媒体も同様に、判読不能にするための適切な処理(シュレッダーなど)が求められます。
