情報セキュリティ対策・実装技術(全209問中6問目)

HDDを廃棄するときに,HDDからの情報漏えい防止策として,適切なものだけを全て挙げたものはどれか。
  1. データ消去用ソフトウェアを利用し,ランダムなデータをHDDの全ての領域に複数回書き込む。
  2. ドリルやメディアシュレッダーなどを用いてHDDを物理的に破壊する。
  3. ファイルを消去した後,HDDの論理フォーマットを行う。

出典:令和5年春期 問81

  • a,b
  • a,b,c
  • a,c
  • b,c
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
組織内で使用していたハードディスク、電子媒体、機密情報を含む書類等の情報資産は、情報漏えいを防止するため、復元不可能にした後に廃棄することに注意しなければなりません。ハードディスクであれば全領域の上書き・物理的な破壊・物理フォーマット、CD/DVDなどの電子媒体は裁断、書類は細かく裁断・粉砕するか溶解処理をしてから廃棄することが必要です。組織内で処分することが面倒であれば、専門の事業者に廃棄を依頼し、データ消去証明書を発行してもらう方法もあります。

HDDのデータ抹消手段としては、以下のようなものがあります。
  • すべて0またはランダムな値で全領域に少なくとも1回は書き込む
  • HDDの全領域を暗号化して、暗号化鍵・復号鍵を抹消する
  • 消磁装置で消磁する
  • 細断、分解、粉砕、または認可された焼却炉で焼却する
ゴミ箱に入れる(ゴミ箱を空にする)、論理フォーマットする、OSを出荷時の状態に初期化することでは、HDD内のデータは消えないので注意が必要です。
  1. 適切。ランダムな値を全領域に書き込むことでデータの復元は不可能になるので、適切な対策です。
  2. 適切。物理的に破壊すればデータの復元は不可能になるので、適切な対策です。
  3. 不適切。論理フォーマットは、ファイルシステムの構造情報を初期化する機能であり、外見上はファイルが消えたように見えます。しかし、実際にはハードディスク内に書き込まれたデータは残ったままであり、復元されてしまう可能性があるため不適切です。
適切なものは「a,b」なので「ア」が正解です。

Pagetop