スキャベンジングとは、もともと「ゴミあさり」を意味する言葉で、情報セキュリティの分野では廃棄された紙媒体やハードディスクなどから企業の機密情報や個人情報を不正に取得する行為を指します。
一見無害に思える廃棄物であっても、適切に処理されていなければ重大な情報漏えいにつながる危険があります。たとえば、シュレッダー処理されていない書類や、データが残ったままのハードディスク・USBメモリなどがゴミとして捨てられた場合、攻撃者にとって格好の標的となります。
紙媒体への対策としては、不要になった書類はシュレッダーで細断するか、専門業者による溶解処理を行うことが有効です。電子媒体に対しては、単純な削除やフォーマットではデータが復元される可能性があるため、専用のデータ消去ソフトによる上書き処理や、物理的な破壊による廃棄が推奨されます。
情報は「捨てた後」も漏えいリスクがある点を認識し、廃棄方法まで含めた情報管理のルールを組織全体で徹底することが重要です。
※こちらも見てみてください。
www.three-wise-monkeys.com
限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。
| a | 名簿ファイルに読込みパスワードを設定する。 |
| b | 名簿ファイルを暗号化して保存する。 |
| c | 名簿ファイルを保存するサーバを二重化構成にする。 | d | 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。 |
| ア | a,b |
| イ | a,b,c |
| ウ | a,b,d | エ | c,d |
答え:ウ
cの対策は個人情報の漏えい対策としては正しくありません。サーバを二重化構成にすることで、情報利用の可用性は向上しますが、情報の機密性は向上しません。記憶媒体が増えることで、不正アクセスなどによる情報漏えいのリスクは増します。dはスキャベンジングの対策となります。
