第49回個人情報保護士試験の解答・解説です。
問題90 正答:イ
ゾーニングに関する問題です。
選択肢中、一般的に安全領域に設置すべきものは、「社内用会議室」(選択肢イ)です。
来客用打合せコーナー(選択肢ア)は一般領域、役員室(選択肢ウ)と重要書類保管室(選択肢エ)は機密領域に置きます。
- 001入退室管理
問題91 正答:ア
不正入室への対策に関する問題です。
選択肢中、不正入室を検出して防止する機能としてふさわしいのは、選択肢アの「アンチパスバック」であり、正答はアとなります。
アンチパスバックとは、入室記録のない人の退室を許さない仕組みのことです。
問題92 正答:イ
バックアップの方法に関する問題です。
差分バックアップや増分バックアップはフルバックアップと比較してバックアップ作業にかかる時間が短いです。しかし、リストアにかかる操作がフルバックアップの場合と比較して容易であるとか、短時間で済むということはありません。
問題文Bはリストアも容易としていますが、この点が誤りです。
したがって、Bのみ不適切なので正答はイとなります。
問題93 正答:ア
ストレージの信頼性向上に関する問題です。
まず、空欄(b)を埋めます。ストライピングとは、複数台のハードディスクに同時にデータを書き込むことをいいます。データの書き込み速度は向上しますが、ストレージの信頼性とは関係ありません。したがって、空欄(b)に入るのは「ストライピング」ではなく「ミラーリング」です。
次に、空欄(a)を埋めます。「RAID」の「R」はRedundancy(冗長性)の「R」です。RAID0とは冗長性が0ということですからミラーリングを表すものはRAID0ではないと判断できます。したがって、空欄(a)に入るのは「RAID0」ではなく「RAID1」です。
以上より、正答はアとなります。
念のため空欄(c)もみますと、ミラーリングにより「信頼性は向上するが、高速化せず」と正しい文になっていますので確信をもってアとマークできます。
問題94 正答:ウ
入退室管理に用いるIDカードの発行管理に関する問題です。
選択肢ウの「フリーエリアカード」という用語がそもそも意味不明です。指定された地域内で自由に乗降できる切符のことをそのように言うようですが、入退室管理とは関係ありません。フリーエリアカードを「誰でも使えるようにしておく」というのも入退室管理として不適切と判断できます。
したがって、選択肢ウが不適切であり正答はウとなります。
問題95 正答:ウ
訪問者の入退室管理に関する問題です。
- 訪問者の安全領域への入室を許可する際に記入させるのは「個人情報管理台帳」ではなく、「訪問者カード」です。空欄(a)には「訪問者カード」が入ります。
- 訪問者カードは「単票形式」のものを用いるのが望ましいとされています。訪問者カードの記載自体が個人情報なので、単票形式でないと個人情報が不特定の人の目に触れることになってしまうからです。したがって、空欄(b)には「単票形式」が入ります。
- 入退室記録帳や訪問者カードは「責任者が保管」します。「担当者が確認した後に廃棄」してしまっては後に情報漏えいなどの問題が発覚したときに役にたちません。したがって空欄(c)には「責任者が保管」が入ります。
以上より、正答はウとなります。
- 001入退室管理
問題96 正答:ア
個人所有の危機の利用などのルールに関する問題です。
利便性が高いからと言って、個人で持ち込んだ業務目的のソフトウェアを業務用のパソコンにインストールすることを認めるのは不適切です。そのソフトウェア自体の安全性が確認できていませんし、そのソフトウェアをインストールすることが利用している機器の動作に悪影響をもたらすかもしれないからです。
したがって、問題文Cは不適切なので、正答はアとなります。
問題97 正答:ア
個人情報を輸送・送信する場合の漏えい防止対策などに関する問題です。
持ち運ぶデータに加えるべきは、「暗号化やパスワード」による保護であって、「非可逆圧縮やファイル名の変更」ではありません。ファイルサイズを小さくしてもしかたありません。したがって、空欄(a)には「暗号化やパスワード」が入ります。
やむを得ず、秘密情報をメールやFAXにより行うときは「責任者の承認を得る」べきです。「送信するデータ量に制限を設ける」ようにしても漏えい防止対策にはなりません。したがって、空欄(c)には「責任者の承認を得る」が入ります。
個人情報を郵送する場合に「簡易書留」にするか「郵便書留」にするか(空欄(b))はどちらでもいいのではないでしょうか。簡易書留でも郵送が完了したかどうかは確認できるので簡易書留で十分かと思います。空欄(a)と空欄(c)が正しく埋まれば正答に影響しませんし。
以上より、正答はアとなります。
問題98 正答:ウ
装置や媒体の廃棄に関する問題です。
外部記憶媒体を処分する場合、ハードディスクの初期化では不十分とされています。技術を持った人ならデータを復元できてしまうからです。したがって、「ハードディスクの初期化を行い、すべてのデータを削除する」としている選択肢ウは不適切です。
よって、正答はウとなります。
問題99 正答:ア
システムの二重化に関する問題です。
- 現用系と待機系を用意するのは「デュプレックスシステム」(空欄(a))です。
- 待機系にオンライン処理プログラムをロードして待機させておくのは「ホットスタンバイ」(空欄(b))です。
- 障害発生時に自動的に待機系に切り替えて処理を続行することを「フェールオーバー」(空欄(c))といいます。
以上より、正答はアとなります。
問題100 正答:イ
事業継続の取り組みについて経営者に求められる事項に関する問題です。
BCMは、経営者の責任において策定すべきものですので、「BCMに関する議論、調整、改善などへの関与は最小限にとどめ、現場担当者の意見を優先させ」るのは適切ではありません。
したがって、選択肢イが不適切なので正答はイとなります。