平成29年度 春期 ITパスポート試験 公開問題 問98 解説 情報媒体の廃棄

この問題は、情報漏えいを防ぐための「データの完全消去」が正しく行われているかを見極める問題です。正解を導くための判断基準は、その処分方法によってデータが物理的に復元不可能な状態になるかどうかという点に尽きます。

CDやDVDは、表面に記録層が存在するため、物理的に粉々に砕く（破砕）ことで、読み取りを不可能にできます。したがって、選択肢アが適切です。

なぜ他の選択肢が誤りなのか、その理由を知ることで、情報セキュリティの重要な考え方が見えてきます。

イについて：PCのCPUは演算を行うプロセッサであり、データが記録されている場所ではありません。データを記録しているのはHDDやSSDなどの記憶媒体です。情報漏えい対策として廃棄するのであれば、CPUではなく、HDDやSSDを物理破壊するか、専用の消去ソフトを用いてデータを上書き消去する必要があります。

ウについて：OS上の操作でファイルを削除したりゴミ箱を空にしたりしても、実はデータそのものは記憶媒体の中に残っています。これらは特殊な復元ソフトを使えば簡単に取り出せてしまうため、情報漏えいの観点からは全く不十分です。

エについて：紙の資料に社外秘情報が含まれている場合、一般のゴミと一緒に捨てるのは非常に危険です。ゴミ袋から抜き取られて内容を盗み見られるリスクがあるため、シュレッダーで裁断するか、溶解処理を依頼するのが確実な対応です。

これらの知識が実務で重要となるのは、企業の機密情報の取り扱いです。私たちは日常的にPCやスマートフォンなどのIT機器を利用していますが、その「捨て方」一つで、企業の信用を失うような重大な漏えい事故につながる可能性があります。ITパスポート試験でこのテーマが問われるのは、個人のPCであっても、業務で使う以上は組織の一員として責任ある廃棄方法を知っておくべきだという教育的意図があるからです。

情報セキュリティの現場では、情報のライフサイクル（発生、利用、保管、廃棄）のすべてにおいて安全性を担保する必要があります。特に「廃棄」という最終段階では、人間の判断ミスや安易な処理が命取りになります。物理破壊、磁気消去、上書き消去といった、メディアごとの適切な廃棄手順を標準化し、運用することが組織のセキュリティレベルを維持する鍵となります。

IPA 独立行政法人 情報処理推進機構 情報セキュリティマネジメントの心得 国民のための情報セキュリティサイト（総務省） 情報漏えい対策の基本（JNSA 日本ネットワークセキュリティ協会）