情報セキュリティ管理(全115問中66問目)

社外秘の情報が記録されている媒体などを情報漏えいが起こらないように廃棄する方法として,適切なものはどれか。

出典:平成29年春期 問98

  • CDやDVDは,破砕してから廃棄する。
  • PCの場合は,CPUを破壊してから廃棄する。
  • USBメモリの場合は,ファイルとフォルダを削除してから廃棄する。
  • 紙の資料は,メモ用紙などに利用せず,密封して一般のゴミと一緒に廃棄する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
組織内で使用していたハードディスク、電子媒体、機密情報を含む書類等の情報資産は、情報漏えいを防止するため、復元不可能にした後に廃棄することに注意しなければなりません。ハードディスクであれば全領域の上書き・物理的な破壊・物理フォーマット、CD/DVDなどの電子媒体は裁断、書類は細かく裁断・粉砕するか溶解処理をしてから廃棄することが必要です。組織内で処分することが面倒であれば、専門の事業者に廃棄を依頼し、データ消去証明書を発行してもらう方法もあります。

HDDのデータ抹消手段としては、以下のようなものがあります。
  • すべて0またはランダムな値で全領域に少なくとも1回は書き込む
  • HDDの全領域を暗号化して、暗号化鍵・復号鍵を抹消する
  • 消磁装置で消磁する
  • 細断、分解、粉砕、または認可された焼却炉で焼却する
ゴミ箱に入れる(ゴミ箱を空にする)、論理フォーマットする、OSを出荷時の状態に初期化することでは、HDD内のデータは消えないので注意が必要です。
  • 正しい。粉砕すればデータの読み出しは不可能になります。
  • データ格納されているのはCPUではなくHDDなどの補助記憶装置です。もし破壊によってデータを抹消するならば、その対象は補助記憶装置になります。
  • OSからの操作でファイルやフォルダを削除しただけでは、物理的なデータは媒体内に残ったままです。このまま廃棄したのでは特殊な装置によってデータを復元されてしまうおそれがあります。
  • 一般ゴミと同じ扱いで廃棄すると、スキャビンジング行為などによって情報が漏えいしてしまう恐れがあります。

Pagetop