平成26年度 春期 ITパスポート試験 公開問題 問85 解説 データ管理要領
運用管理部門,販売部門から受領したデータを〔データ管理要領〕に沿って取り扱うとき,データの取扱いに関する記述として,適切でないものはどれか。
- ア 同じ内容のデータをCD-RとUSBメモリの2種類の媒体で受領した。データ管理簿には2種類の媒体を受領したことを記録した。
- イ 受領したデータでは想定した使用目的を果たすことができないことが分かったので返却した。データを使用する前だったので受領したことをデータ管理簿に記録しなかった。 ✓ 正答
- ウ 受領したデータを,データ管理簿に記載した使用目的以外の目的に変更して使用することになったので,一旦データを返却し,再度同じデータを受領してデータ管理簿に記録した。
- エ データを追加で取得依頼したが,不要となったので受領前に依頼を取り消し,データ管理簿に記録しなかった。
解説
不適切である判断のポイント
この問題は、データ管理における「トレーサビリティ(追跡可能性)」の原則を問うています。データ管理簿は、いつ、誰が、どのようなデータを取得し、どう取り扱ったのかという履歴をすべて把握するために存在します。したがって、データを受領したという事実が発生した以上、たとえすぐに返却したとしても、そのプロセスを記録しなければ管理の整合性が保てません。選択肢イのように「使用前だから記録しない」という判断は、監査やセキュリティの観点から欠落が生じるため不適切です。
データ管理とトレーサビリティの重要性
企業活動において、データは重要な資産であり、同時に情報漏えいや不正利用のリスクを伴う対象です。データ管理簿に記録を残す目的は、以下の3点に集約されます。
- 所在の明確化:現在、どのデータが組織内の誰の手元にあるかを把握する。
- 利用履歴の証明:データがどのような目的で利用されたのか、ルール違反がないかを証明する。
- 事故発生時の追跡:万が一、情報漏えいなどのトラブルが発生した際、どの経路でデータが流出したのかを特定する。
これらの目的があるため、データを受領したという事実は、その後の運用の有無にかかわらず、管理簿という「公的な記録」に残さなければなりません。返却の事実も併せて記録しておくことで、「正当に受領し、正当に返却した」という適正な処理のプロセスが証明されます。
実務現場におけるデータ管理の考え方
試験問題としては「記録しなかった」という行為が誤りですが、実務ではより厳格な運用が求められます。
選択肢ウやエにあるように、依頼を取り消したり、目的を変更して再受領したりするケースでは、その都度「いつ、どのような判断でそうしたか」を正確に記録に残すことが重要です。現場の判断で「まだ使っていないから」「キャンセルしたから」と記録を省くと、後から監査を受けた際に「受領したはずのデータが所在不明である」という不整合を説明できなくなります。
ITパスポート試験でこのテーマが問われる背景には、DX(デジタルトランスフォーメーション)が進む中で、組織が保有するデータを適切に棚卸しし、ガバナンス(統治)を効かせる能力がITエンジニアやビジネスパーソンに求められているという現状があります。データは受領から廃棄までのライフサイクル全体を管理対象とするという意識を定着させることが、この問題の教育的意図です。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
