情報セキュリティ対策・実装技術(全218問中9問目)
No.9解説へ
職場で不要になったPCを廃棄する場合の情報漏えい対策として,最も適切なものはどれか。
出典:令和6年春期 問91
- OSが用意しているファイル削除の機能を使って,PC内のデータファイルを全て削除する。
- PCにインストールされているアプリケーションを,全てアンインストールする。
- PCに内蔵されている全ての記憶装置を論理フォーマットする。
- 専用ソフトなどを使って,PCに内蔵されている全ての記憶装置の内容を消去するために,ランダムなデータを規定回数だけ上書きする。
正解 エ問題へ
広告
解説
業務で使用したPC内のHDD等には機密情報が残っているので、情報漏えいを防ぐためには適切な方法で処分する必要があります。総務省"国民のためのサイバーセキュリティサイト"によれば、不要になったPCのHDD/SSDを処分する方法には、次のようなものがあります。
- データ消去用のソフトウェアを利用する
- 専門業者のデータ消去サービスを利用する
- 記憶媒体を物理的に破壊する
- データ全体を暗号化し、復号鍵を消去する「暗号化消去」を行う
- OS上でのファイルの削除は、その領域が"空き"となったことをマークするだけにすぎません。記憶装置上にはデータの痕跡が残っており、これをもとにデータが復元するソフトもあるので不十分な対策です。
- アプリケーションに関する情報は削除されますが、ドキュメントは残ったままなので不十分な対策です。
- 論理フォーマットは、ファイルシステムを初期化する処理です。データ全部が消去されたように見えますが、実際にはデータの痕跡が残っているため不十分な対策です。
- 正しい。HDD/SSDなどの種類に応じて、専用のソフトウェアですべて0やランダムなデータを書き込んでデータを上書きすれば、元のデータは復元できなくなります。その後に処分すれば情報漏えいを防ぐことができます。
広告