情報セキュリティ対策・実装技術 (全218問中9問目)

No.9

職場で不要になったPCを廃棄する場合の情報漏えい対策として,最も適切なものはどれか。
  • OSが用意しているファイル削除の機能を使って,PC内のデータファイルを全て削除する。
  • PCにインストールされているアプリケーションを,全てアンインストールする。
  • PCに内蔵されている全ての記憶装置を論理フォーマットする。
  • 専用ソフトなどを使って,PCに内蔵されている全ての記憶装置の内容を消去するために,ランダムなデータを規定回数だけ上書きする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

業務で使用したPC内のHDD等には機密情報が残っているので、情報漏えいを防ぐためには適切な方法で処分する必要があります。総務省"国民のためのサイバーセキュリティサイト"によれば、不要になったPCのHDD/SSDを処分する方法には、次のようなものがあります。
  • データ消去用のソフトウェアを利用する
  • 専門業者のデータ消去サービスを利用する
  • 記憶媒体を物理的に破壊する
  • データ全体を暗号化し、復号鍵を消去する「暗号化消去」を行う
  • OS上でのファイルの削除は、その領域が"空き"となったことをマークするだけにすぎません。記憶装置上にはデータの痕跡が残っており、これをもとにデータが復元するソフトもあるので不十分な対策です。
  • アプリケーションに関する情報は削除されますが、ドキュメントは残ったままなので不十分な対策です。
  • 論理フォーマットは、ファイルシステムを初期化する処理です。データ全部が消去されたように見えますが、実際にはデータの痕跡が残っているため不十分な対策です。
  • 正しい。HDD/SSDなどの種類に応じて、専用のソフトウェアですべて0やランダムなデータを書き込んでデータを上書きすれば、元のデータは復元できなくなります。その後に処分すれば情報漏えいを防ぐことができます。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop