戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2016年 秋期 100


問題文

限られた人にしか閲覧を許可していない紙の名簿を電子化して、名簿ファイルとして管理することにした。次のa~dのうち、個人情報の漏えい対策として、適切なものだけを全て挙げたものはどれか。
a 名簿ファイルに読込みパスワードを設定する。 b 名簿ファイルを暗号化して保存する。 c 名簿ファイルを保存するサーバを二重化構成にする。 d 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。

選択肢

a, b
a, b, c
a, b, d(正解)
c, d

🔒 解説は解答すると表示されます

名簿の電子化による個人情報漏えい対策【ITパスポート 解説】

正解の理由

設問は「個人情報の漏えい対策として適切なものだけ」を選ぶ問題です。漏えい対策は主に「機密性(情報を他人に読まれないこと)」を高める手段を指します。選択肢のうち、ファイルに読込みパスワードを設定する(a)、ファイルを暗号化して保存する(b)、紙の名簿をシュレッダーで廃棄する(d)は、いずれも情報を他人に読まれないようにする対策です。したがって正しい組合せは (a, b, d)です。一方でサーバの二重化(c)は、サーバが故障してもサービスを継続する「可用性(利用できること)」を高める対策であり、個人情報の「漏えい防止(機密性)」そのものには直接つながりません。よって c は含めません。

解法ステップ

  1. 問題の目的を確認:ここでは「個人情報の漏えい対策(=機密性を守る)」が目的。
  2. 各選択肢が「機密性」に寄与するかを判断する。
    • a: ファイルの読込みパスワード → アクセス制御で機密性に寄与。
    • b: ファイルの暗号化 → 盗まれても読めなくするので機密性に強く寄与。
    • c: サーバ二重化 → 可用性向上。漏えい防止には直接関係しない。
    • d: 紙の名簿をシュレッダーで廃棄 → 紙情報の流出を防ぐので機密性に寄与。
  3. 機密性に寄与する a,b,d を選ぶ → 組合せは

選択肢別の誤答解説

  • a 名簿ファイルに読込みパスワードを設定する。
    正答要素です。ファイルにパスワードを付けることで、第三者が開けなくなりアクセスを制限できます。ただし「パスワード保護=完全な暗号化」ではありません。アプリや形式によっては破られやすいことがあるため、強いパスワードや別の対策(暗号化や多要素認証)と組み合わせるのが望ましいです。
  • b 名簿ファイルを暗号化して保存する。
    正答要素です。暗号化(データを読めない形に変えること、英語:encryption)は、たとえファイルが盗まれても中身を読めなくする強力な対策です。鍵(暗号キー)の管理が重要で、鍵を失うと復号不可、逆に鍵が漏れると意味がなくなります。
  • c 名簿ファイルを保存するサーバを二重化構成にする。
    誤答です。サーバ(サービスを提供するコンピュータ)を二重化(冗長化:同じデータや機能を複数用意すること)すると、故障でサービスが止まらないという「可用性」は高まります。しかし漏えい対策=機密性を直接高めるものではありません。場合によってはデータのコピーが増え、管理点が増えてかえって漏えいリスクが高まることもあります。
  • d 名簿を電子化した後、紙の名簿をシュレッダーで廃棄する。
    正答要素です。シュレッダー(紙を細かく裁断して読み取れなくする機械)で紙媒体を処分すれば、紙からの情報流出を防げます。紙の廃棄は「情報のライフサイクル管理(不要時の安全な廃棄)」として重要です。

よくある誤解

  1. 「サーバを二重化すれば安全」
    二重化は停止対策であり、盗難や不正アクセスによる情報漏えい対策ではありません。可用性と機密性は別の観点です。
  2. 「パスワードを付ければ暗号化と同じ」
    ファイルのパスワード保護は簡易的なアクセス制御ですが、暗号化とは強度が異なります。特に弱いパスワードや古い方式は破られやすいです。
  3. 「電子化したら紙はそのまま捨ててもよい」
    紙の原本に個人情報が残っていれば、適切に廃棄(シュレッダーなど)しないと別経路で漏れる可能性があります。データ移行後の原本処理も必須です。

補足コラム

  • 暗号化の種類:一般的には AES(Advanced Encryption Standard)という方式がよく使われます。実務では「暗号化(データを読めない形にすること)」と「鍵管理(暗号を解くための鍵を安全に保管すること)」の両方が重要です。
  • パスワード対策:十分に長く(8文字以上、可能なら12文字以上)、英大文字・小文字・数字・記号を混ぜること。また同じパスワードを複数サービスで使い回さないこと。可能であれば多要素認証(MFA:Multi-Factor Authentication)を併用します。
  • 電子的な「完全消去」:ファイルを削除しただけではデータが残る場合があります。重要なら暗号化+安全消去ツールを使うか、媒体を物理的に破壊する方法が検討されます。

FAQ

Q1: パスワードだけで本当に安全ですか?
A1: パスワードは有効ですが、単独では脆弱です。暗号化や強いパスワード、鍵管理、多要素認証と組み合わせるのが安全です。
Q2: 暗号化しておけば紙をシュレッダーしなくてよいですか?
A2: 紙媒体は別経路の情報源です。電子化して暗号化しても、紙の原本があればそこから情報が漏れるため、不要なら適切に廃棄(シュレッダーなど)すべきです。
Q3: サーバ二重化は不要ですか?
A3: 漏えい防止には直接関係しませんが、サービス停止を防ぐために二重化は有用です。ただし冗長化によって管理対象が増えるため、別途アクセス制御やログ管理などの対策が必要です。
Q4: 暗号化キーを忘れたら復号できますか?
A4: 原理的には暗号化キーを失うと復号できないことが多いです。鍵のバックアップと厳格な管理ポリシーが不可欠です。

関連キーワード: 個人情報、暗号化、パスワード管理、シュレッダー、二重化、可用性、機密性、アクセス制御、データ廃棄
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について