ITパスポート 平成28年秋期 問100

問100

限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa〜dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。

  1. 名簿ファイルに読込みパスワードを設定する。
  2. 名簿ファイルを暗号化して保存する。
  3. 名簿ファイルを保存するサーバを二重化構成にする。
  4. 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

  1. 正しい。正当な閲覧者以外が個人情報を見ることを防止できるために漏えい対策になります。たとえファイルが持ちだされたとしても、パスワードを知らなければ内容が漏えいすることはありません。
  2. 正しい。個人情報を記録した媒体が盗難・紛失にあったとしても、復号鍵をもたない第三者への漏えいを防止することが可能です。
  3. 誤り。保存場所を複数にすることで信頼性は向上しますが機密性は向上しません。また記憶媒体が増えればその分だけ持ち出し等による情報漏えいリスクは増加します。
  4. 正しい。機密情報が書かれた紙をそのまま廃棄してしまうと、ごみ箱をあさって情報を盗むスキャベンジング行為の被害に遭う可能性があります。このため名簿はシュレッダーで裁断した後に廃棄すべきです。
したがって適切な組合せは「a,b,d」です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop