ITパスポート試験 令和6年度分 解説
問91 職場で不要になった PC を廃棄する場合の情報漏えい対策として、最も適切なものはどれか。
ア OS が用意しているファイル削除の機能を使って, PC 内のデータファイルを全て削除する。
イ PC にインストールされているアプリケーションを、全てアンインストールする。
ウ PC に内蔵されている全ての記憶装置を論理フォーマットする。
エ 専用ソフトなどを使って, PC に内蔵されている全ての記憶装置の内容を消去するために, ランダムなデータを規定回数だけ上書きする。
解説
PCを廃棄する際の情報漏えい対策では、内蔵されている記憶装置のデータを確実に消去する必要があります。単なるファイル削除や論理フォーマットではデータの復元が可能であり、情報漏えいのリスクが残ります。
選択肢のうち、データ復元を防ぐために適切な方法は、「専用ソフトなどを使って、内蔵記憶装置の内容をランダムなデータで規定回数上書きする」という方法です。これにより、データが完全に消去され、復元が非常に困難になります。
各選択肢の説明:
- ア:OSのファイル削除機能ではデータの復元が可能で、情報漏えい対策としては不十分です。
- イ:アプリケーションのアンインストールだけではデータが記憶装置に残っている可能性があり、情報漏えい対策にはなりません。
- ウ:論理フォーマット(通常のフォーマット)ではデータが復元可能であり、情報漏えい対策としては不十分です。
- エ:専用ソフトを使用してランダムなデータを上書きする方法は、データ復元を防ぐ効果が高く、適切な情報漏えい対策です。
したがって、正解は「エ 専用ソフトなどを使って、PCに内蔵されている全ての記憶装置の内容を消去するために、ランダムなデータを規定回数だけ上書きする」です。