午前問98
A社では紙の顧客名簿を電子化して、電子データで顧客管理を行うことにした。顧客名簿の電子データからの情報漏えいを防ぐ方法として、適切なものはどれか。
| データにディジタル署名を付与する。 | |
| データのバックアップを頻繁に取得する。 | |
| データをRAIDのディスクに保存する。 | |
| データを暗号化して保存する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
顧客名簿の電子データからの漏えいを抑止するには、保存時に暗号化しておくことが有効です。パソコンや各種媒体(CD/DVD/ハードディスク/USBメモリなど)が盗難・紛失に遭っても、暗号化されていれば内容の読み取りを困難にできます。顧客情報は個人情報であり、安全管理措置が求められます。管理中の電子データの漏えい防止という観点では、暗号化が最善であり、実質的に唯一の対策といえます。したがって「エ」が適切です。
| ア. | データにディジタル署名を付与する。 |
| デジタル署名は、正当な送信者であることの確認や改ざん検出に関わる仕組みであり、保存中データの漏えい防止策にはなりません。 | |
| イ. | データのバックアップを頻繁に取得する。 |
| バックアップの頻繁な取得は、障害や誤消去時の復旧・可用性確保のための措置であり、情報漏えいの防止には直結しません。 | |
| ウ. | データをRAIDのディスクに保存する。 |
| RAIDはディスク障害への耐性や可用性向上の仕組みであり、機密情報の漏えいを防ぐ目的の対策ではありません。 | |
| エ. | データを暗号化して保存する。 |
| データを暗号化して保存することで、媒体が外部に流出しても内容の秘匿が図れます。漏えい防止として最も有効で、実質的に唯一の手段です。 |