平成30年度 春期 ITパスポート試験 公開問題 問98 解説 情報漏えい対策

この問題は、情報セキュリティにおける「機密性」を確保するための手段を問うています。情報漏えいを防ぐための直接的な対策は「第三者が中身を読めないようにすること」であり、これが暗号化の役割です。

情報漏えい対策の基本思考 情報漏えいとは、許可されていない第三者にデータが読み取られることです。万が一、PCの紛失やUSBメモリの置き忘れなどでデータが外部に流出したとしても、中身が暗号化されていれば、正しい復号鍵（パスワードのようなもの）を持つ人以外は内容を判読できません。これが情報漏えい対策として最も適切な理由です。

他の選択肢が不適切な理由 ディジタル署名は、データの「改ざん検知」や送信者が本人であることの証明に使われる技術です。これはデータの信頼性（完全性や真正性）を保証するものであり、盗み見を防ぐ機密性のための機能ではありません。

バックアップの取得とRAIDの使用は、どちらも「可用性」を高めるための技術です。システムが故障したりデータが消えたりした際に、業務を継続させるためのものであり、データの中身を他人に見せないという「機密性」の確保とは目的が異なります。

情報セキュリティの三大要素 ITパスポート試験では、情報セキュリティの三大要素（CIA）を理解しておくことが重要です。

機密性（Confidentiality）：許可された人だけがアクセスできること。対策は「暗号化」「アクセス制御」など。 完全性（Integrity）：情報が正確で改ざんされていないこと。対策は「ディジタル署名」「ハッシュ値」など。 可用性（Availability）：必要な時にいつでも利用できること。対策は「バックアップ」「RAID」「冗長化」など。

本問のような「情報漏えい（機密性の侵害）をどう防ぐか」という問題では、常に機密性を高める手段を探すようにしましょう。試験本番でも「その操作をすることで、データが他人に読み取られないようになるか？」と自問自答すると、正解を導きやすくなります。

• ITパスポート試験ドットコム：過去問解説（問98）