ITパスポート 2016年 秋期 問100
問題文
限られた人にしか閲覧を許可していない紙の名簿を電子化して、名簿ファイルとして管理することにした。次のa~dのうち、個人情報の漏えい対策として、適切なものだけを全て挙げたものはどれか。
a 名簿ファイルに読込みパスワードを設定する。
b 名簿ファイルを暗号化して保存する。
c 名簿ファイルを保存するサーバを二重化構成にする。
d 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。
選択肢
ア:a, b
イ:a, b, c
ウ:a, b, d(正解)
エ:c, d
🔒 解説は解答すると表示されます
名簿の電子化による個人情報漏えい対策【ITパスポート 解説】
正解の理由
設問は「個人情報の漏えい対策として適切なものだけ」を選ぶ問題です。漏えい対策は主に「機密性(情報を他人に読まれないこと)」を高める手段を指します。選択肢のうち、ファイルに読込みパスワードを設定する(a)、ファイルを暗号化して保存する(b)、紙の名簿をシュレッダーで廃棄する(d)は、いずれも情報を他人に読まれないようにする対策です。したがって正しい組合せは ウ(a, b, d)です。一方でサーバの二重化(c)は、サーバが故障してもサービスを継続する「可用性(利用できること)」を高める対策であり、個人情報の「漏えい防止(機密性)」そのものには直接つながりません。よって c は含めません。
解法ステップ
- 問題の目的を確認:ここでは「個人情報の漏えい対策(=機密性を守る)」が目的。
- 各選択肢が「機密性」に寄与するかを判断する。
- a: ファイルの読込みパスワード → アクセス制御で機密性に寄与。
- b: ファイルの暗号化 → 盗まれても読めなくするので機密性に強く寄与。
- c: サーバ二重化 → 可用性向上。漏えい防止には直接関係しない。
- d: 紙の名簿をシュレッダーで廃棄 → 紙情報の流出を防ぐので機密性に寄与。
- 機密性に寄与する a,b,d を選ぶ → 組合せは ウ。
選択肢別の誤答解説
-
a 名簿ファイルに読込みパスワードを設定する。
正答要素です。ファイルにパスワードを付けることで、第三者が開けなくなりアクセスを制限できます。ただし「パスワード保護=完全な暗号化」ではありません。アプリや形式によっては破られやすいことがあるため、強いパスワードや別の対策(暗号化や多要素認証)と組み合わせるのが望ましいです。 -
b 名簿ファイルを暗号化して保存する。
正答要素です。暗号化(データを読めない形に変えること、英語:encryption)は、たとえファイルが盗まれても中身を読めなくする強力な対策です。鍵(暗号キー)の管理が重要で、鍵を失うと復号不可、逆に鍵が漏れると意味がなくなります。 -
c 名簿ファイルを保存するサーバを二重化構成にする。
誤答です。サーバ(サービスを提供するコンピュータ)を二重化(冗長化:同じデータや機能を複数用意すること)すると、故障でサービスが止まらないという「可用性」は高まります。しかし漏えい対策=機密性を直接高めるものではありません。場合によってはデータのコピーが増え、管理点が増えてかえって漏えいリスクが高まることもあります。 -
d 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。
正答要素です。シュレッダー(紙を細かく裁断して読み取れなくする機械)で紙媒体を処分すれば、紙からの情報流出を防げます。紙の廃棄は「情報のライフサイクル管理(不要時の安全な廃棄)」として重要です。
よくある誤解
-
「サーバを二重化すれば安全」
二重化は停止対策であり、盗難や不正アクセスによる情報漏えい対策ではありません。可用性と機密性は別の観点です。 -
「パスワードを付ければ暗号化と同じ」
ファイルのパスワード保護は簡易的なアクセス制御ですが、暗号化とは強度が異なります。特に弱いパスワードや古い方式は破られやすいです。 -
「電子化したら紙はそのまま捨ててもよい」
紙の原本に個人情報が残っていれば、適切に廃棄(シュレッダーなど)しないと別経路で漏れる可能性があります。データ移行後の原本処理も必須です。
補足コラム
- 暗号化の種類:一般的には AES(Advanced Encryption Standard)という方式がよく使われます。実務では「暗号化(データを読めない形にすること)」と「鍵管理(暗号を解くための鍵を安全に保管すること)」の両方が重要です。
- パスワード対策:十分に長く(8文字以上、可能なら12文字以上)、英大文字・小文字・数字・記号を混ぜること。また同じパスワードを複数サービスで使い回さないこと。可能であれば多要素認証(MFA:Multi-Factor Authentication)を併用します。
- 電子的な「完全消去」:ファイルを削除しただけではデータが残る場合があります。重要なら暗号化+安全消去ツールを使うか、媒体を物理的に破壊する方法が検討されます。
FAQ
Q1: パスワードだけで本当に安全ですか?
A1: パスワードは有効ですが、単独では脆弱です。暗号化や強いパスワード、鍵管理、多要素認証と組み合わせるのが安全です。
A1: パスワードは有効ですが、単独では脆弱です。暗号化や強いパスワード、鍵管理、多要素認証と組み合わせるのが安全です。
Q2: 暗号化しておけば紙をシュレッダーしなくてよいですか?
A2: 紙媒体は別経路の情報源です。電子化して暗号化しても、紙の原本があればそこから情報が漏れるため、不要なら適切に廃棄(シュレッダーなど)すべきです。
A2: 紙媒体は別経路の情報源です。電子化して暗号化しても、紙の原本があればそこから情報が漏れるため、不要なら適切に廃棄(シュレッダーなど)すべきです。
Q3: サーバ二重化は不要ですか?
A3: 漏えい防止には直接関係しませんが、サービス停止を防ぐために二重化は有用です。ただし冗長化によって管理対象が増えるため、別途アクセス制御やログ管理などの対策が必要です。
A3: 漏えい防止には直接関係しませんが、サービス停止を防ぐために二重化は有用です。ただし冗長化によって管理対象が増えるため、別途アクセス制御やログ管理などの対策が必要です。
Q4: 暗号化キーを忘れたら復号できますか?
A4: 原理的には暗号化キーを失うと復号できないことが多いです。鍵のバックアップと厳格な管理ポリシーが不可欠です。
A4: 原理的には暗号化キーを失うと復号できないことが多いです。鍵のバックアップと厳格な管理ポリシーが不可欠です。
関連キーワード: 個人情報、暗号化、パスワード管理、シュレッダー、二重化、可用性、機密性、アクセス制御、データ廃棄

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

