問題
問98
A社では紙の顧客名簿を電子化して、電子データで顧客管理を行うことにした。 顧客名簿の電子データからの情報漏えいを防ぐ方法として、適切なものはどれか。
- データにディジタル署名を付与する。
- データのバックアップを頻繁に取得する。
- データをRAID のディスクに保存する。
- データを暗号化して保存する。
[出典:ITパスポート試験 平成30年度春期 問98]
正解
正解は「エ」です。
解説
正解は「エ データに暗号化して保存する。」です。情報漏えいを防ぐためには、不正アクセスや盗難などによってデータが第三者の手に渡ったとしても、内容が読み取れないようにすることが重要です。データを暗号化することで、万が一データが漏えいしても、解読が困難になるため、情報漏えい対策として最も効果的です。
例えるなら、大切な手紙を鍵のかかる箱に入れて封筒で送るようなイメージです。鍵がなければ箱を開けられず、手紙の内容を知られずに済みます。 他の選択肢については、ディジタル署名はデータの改ざん防止や送信者の証明に役立ちますが、情報漏えいを直接防ぐものではありません。バックアップはデータの消失や破損に備えるもので、漏えい対策とは異なります。RAIDはデータの冗長性や性能向上に寄与しますが、これも情報漏えいそのものを防ぐ機能ではありません。
ア(データにディジタル署名を付与する。):
ディジタル署名は、データの改ざん防止や送信者の本人確認に有効ですが、データそのものの内容を秘匿するものではありません。
イ(データのバックアップを頻繁に取得する。):
バックアップはデータの消失・破損に備えるもので、情報漏えい対策としては直接的な効果が薄いです。
ウ(データをRAID のディスクに保存する。):
RAIDはデータの冗長化や性能向上に役立ちますが、不正アクセスなどによる情報漏えいを直接防ぐものではありません。
難易度
この問題は、情報セキュリティの基本的な対策に関する知識を問うものです。情報漏えい対策の目的を正しく理解していれば、比較的容易に解答できるでしょう。ただし、各選択肢がどのようなセキュリティ対策に該当するのかを正確に把握しておく必要があります。IT未経験者でも、日常的なセキュリティ対策(パスワード設定やファイルの暗号化など)の感覚があれば、推測しやすい問題と言えます。過去問などで、情報セキュリティの基本用語を学習しておくと、さらに解答しやすくなるでしょう。
用語補足
ディジタル署名:
電子文書が改ざんされていないことや、その文書が確かに特定の送信者から送られたものであることを証明するために使われる技術です。例えば、契約書に電子的にハンコを押すようなものです。
バックアップ:
大切なデータをコピーして別の場所に保存しておくことです。パソコンのデータが消えてしまっても、バックアップがあれば復旧できます。写真や動画のバックアップなどが身近な例です。
RAID:
複数のハードディスクを組み合わせて、データの読み書き速度を向上させたり、一部のディスクが故障してもデータを失わないようにしたりする技術です。サーバーなどでよく使われます。
暗号化:
データを、特定の鍵(パスワードのようなもの)がないと読めないように変換することです。インターネットでの通信や、スマートフォンに保存した写真などが、勝手に見られないようにするために使われます。
対策
この問題では、情報漏えいを防ぐための対策を理解することが重要です。特に、「漏えい」という言葉の意味を、「第三者に内容を知られること」と捉え、その対策として最も効果的なものを選ぶことがポイントです。各選択肢がどのようなセキュリティ目的(機密性、完全性、可用性など)に貢献するかを意識して学習すると、同様の問題にも対応しやすくなります。日常的なセキュリティ対策と結びつけて考えると理解が深まります。
