情報セキュリティ管理(全105問中56問目)

社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として,適切なものはどれか。

出典:平成29年春期 問98

  • CDやDVDは,破砕してから廃棄する。
  • PCの場合は,CPUを破壊してから廃棄する。
  • USBメモリの場合は,ファイルとフォルダを削除してから廃棄する。
  • 紙の資料は,メモ用紙などに利用せず,密封して一般のゴミと一緒に廃棄する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
組織内で使用していたハードディスク、電子媒体、書類等の情報資産は、未対策のまま廃棄しないことが重要です。ハードディスクであれば物理フォーマットや物理的な破壊、CD/DVDなどの電子媒体は裁断、書類は細かく裁断・粉砕するか溶解処分をしてから廃棄することが望まれます。
  • 正しい。粉砕すればデータの読み出しは不可能になります。
  • データ格納されているのはCPUではなくHDDなどの補助記憶装置です。もし破壊によってデータを抹消するならば、その対象は補助記憶装置になります。
  • OSからの操作でファイルやフォルダを削除しただけでは、物理的なデータは媒体内に残ったままです。このまま廃棄したのでは特殊な装置によってデータを復元されてしまう恐れがあります。
  • 一般ゴミと同じ扱いで廃棄すると、スキャビンジング行為などによって情報が漏えいしてしまう恐れがあります。

Pagetop