叡智の三猿

森羅万象を情報セキュリティマネジメントで捉える

スキャベンジング:気になる情報セキュリティ用語

スキャベンジングはゴミあさりのことです。

重要な紙媒体がゴミとして捨てられるのは脅威です。情報セキュリティでは、廃棄した紙やハードディスクなどから、企業の機密情報や個人情報を盗み出すことをスキャベンジングといいます。紙媒体はシュレッダーで廃棄するなどの対策を行い、情報が残らないようにする注意が必要です。

※こちらも見てみてください。
www.three-wise-monkeys.com

限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。

a 名簿ファイルに読込みパスワードを設定する。
b 名簿ファイルを暗号化して保存する。
c 名簿ファイルを保存するサーバを二重化構成にする。
d 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。


a,b
a,b,c
a,b,d
c,d
~「ITパスポート 平成28年度秋期」より





答え:ウ
cの対策は個人情報の漏えい対策としては正しくありません。サーバを二重化構成にすることで、情報利用の可用性は向上しますが、情報の機密性は向上しません。記憶媒体が増えることで、不正アクセスなどによる情報漏えいのリスクは増します。dはスキャベンジングの対策となります。