ITパスポート 試験情報＆徹底解説

組織内で使用していたハードディスク、電子媒体、機密情報を含む書類等の情報資産は、情報漏えいを防止するため、復元不可能にした後に廃棄することに注意しなければなりません。ハードディスクであれば全領域の上書き・物理的な破壊・物理フォーマット、CD/DVDなどの電子媒体は裁断、書類は細かく裁断・粉砕するか溶解処理をしてから廃棄することが必要です。組織内で処分することが面倒であれば、専門の事業者に廃棄を依頼し、データ消去証明書を発行してもらう方法もあります。

HDDのデータ抹消手段としては、以下のようなものがあります。

• すべて0またはランダムな値で全領域に少なくとも1回は書き込む
• HDDの全領域を暗号化して、暗号化鍵・復号鍵を抹消する
• 消磁装置で消磁する
• 細断、分解、粉砕、または認可された焼却炉で焼却する

ゴミ箱に入れる（ゴミ箱を空にする）、論理フォーマットする、OSを出荷時の状態に初期化することでは、HDD内のデータは消えないので注意が必要です。

1. 適切。ランダムな値を全領域に書き込むことでデータの復元は不可能になるので、適切な対策です。
2. 適切。物理的に破壊すればデータの復元は不可能になるので、適切な対策です。
3. 不適切。論理フォーマットは、ファイルシステムの構造情報を初期化する機能であり、外見上はファイルが消えたように見えます。しかし、実際にはハードディスク内に書き込まれたデータは残ったままであり、復元されてしまう可能性があるため不適切です。

適切なものは「a，b」なので「ア」が正解です。