2005年11月13日

平成17年秋期・情報セキュリティアドミニストレータ試験 午後2問題 問2

今回は、テクニカルエンジニア(情報セキュリティ)試験ではなく、平成17年秋期に実施された情報セキュリティアドミニストレータ、通称情報セキュアド試験の午後問題が入手できたので取り組んでみた。解答には2時間の時間が与えられる。

個人情報の漏洩事故の事例問題である。設問の中には、法律の条文から引用する用語や、ガイドラインの内容に関するものもある。これらは、憶えていないと解答はできないが、後者については、一般的な原則や知識から解答することも可能だ。セキュリティ・アドミニストレータとしての「見識」で答えることができるので、後は時間との勝負という問題であろう。論理的な思考が試される。

この問題には、設問が5つある。設問1は、穴埋めが3件、設問2は短文の穴埋め、設問3は具体的なセキュリティ対策を短文で解答、設問4は契約の内容について明記すべきこと、そして、設問5は、(1)と(2)がありそれぞれ複数の質問がなされている。

設問1は、いずれも個人情報保護法の条文に基づいて解答すればよい。いわゆる8原則を踏まえた解答である。
a. これは法律の条文にある用語を知っているかどうかを問うもの。「個人情報取扱事業者」
b. 「〜の範囲内」とある。また、続けて「お取引内容の確認と…」から、「利用目的」だろう。 
c. これは法律ではなく、具体的な利用目的を問題文の中から見つける。前文にある、「各種イベントの案内を送付するため」というのが、データベース構築の目的である。

設問2は、原則の3番目「目的明確化の原則」に、個人情報収集の目的を知らせることが明記されている。「A社Web掲載事項の案の策定」にある、「応募はがきにも記載すべき事項のあることが分かった。」とは、この部分に一致している。従って、「お取引内容の確認と記録、および各種イベントのご案内のため」(28字)などであろう。

設問3、G社からA社に対して、個人情報を納品する際の留意点である。まず、納品の手段を確認する。図4にその取り扱い方法が書かれている。「(4) A社は、入力した個人情報(以下、個人データという)だけ情報処理会社から受け取ることとし、応募はがき情報処理会社の責任において破棄する。」とある。これで分かるように、具体的な手段は書かれていない。個人データは、デジタル化された情報には違いない。従って、受け取り方法は、メールやCD、そのほかの媒体を通して受け取ることができる。最も安全な方法は何か、である。情報の漏洩の可能性が最も少ない方法は、CDなどによるデータの受け渡しで、かつ、G社にはデータを残さないことであろう。メールは、盗聴されたり、複写されやすくなる。FTPなどでも同様である。また、USBメモリなどでも良いが、この方法だとメモリは他の用途にも用いられるため、厳密に受け渡ししないと、G社にデータが残る場合がある。「CDROM等の媒体で手渡しし、G社内の個人データは消去する」(29字)

設問4 「今回の事故の経緯とガイドラインの主旨を踏まえ」とある。ここでいうガイドラインとは、問題文の中にある「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」のことである。これは経済産業省が策定したもので、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置がある。この事故では、特に人的安全管理措置の「雇用契約時及び委託契約時における非開示契約の締結」にあたるだろう。G社がH社に対して入力作業を外注したのは、他社への開示にあたる。従って、外注するなとは言わないが、それを前提として契約をするのなら、次の二点がポイントになるだろう。1.外注先における情報の安全管理と他への開示の禁止、2.従業員に対する非開示契約の締結である。解答では、「G社が外注する際は、G社と外注先で非開示契約を結ぶこと」(27字)「G社および外注先企業は、従業員と非開示契約を結ぶこと」(26字)

設問5(1) 個人情報が流出した可能性のある応募者で、事実を伝えることのできる応募者とある。つまり、個人情報が流出した可能性のある応募者とは誰か、連絡がとれる応募者は誰か、この両方の条件が一致する応募者の範囲を述べることになる。また、併せて漏洩の経緯も述べる。

まず、流出の可能性のある応募者とは、誰か。問題文から分かることは、I氏以外ははがきを自宅に持ち帰っておらず、漏洩の可能性は薄い。逆にI氏が持ち帰ったはがきはすべて漏洩の可能性がある。理由は経緯の検討の際に言及する。さて、では、I氏の持ち帰ったはがきの中で、連絡ができる応募者は誰か。一つ目は容易に分かる。回収できたはがきの応募者である。では、二つ目は誰か。問題文中には「I氏がデータ入力している途中段階で、応募はがきの保管に不備があり、I氏の家族がごみと間違えて廃棄してしまった。」とある。回収できなかったはがきの中には、入力済みのものもあるわけである。この応募者には連絡ができる。ちなみに、回収できなかったはがきがあるのかどうか、であるが、その可能性は問題文中の「すべての応募はがきを回収できたかどうかの確認までは至らなかった。」とあり、明確でない。つまり、はがきの総数は5,000通は超えたのだが、何通だったかを把握できていなかった、ということだ。仮に5,200通が追跡できたとしても、応募数が5,300通なのか、5,200通かは分からない、というわけである。従って、回収不能のはがきがある可能性はあると考えられる。

では、経緯はどうか。回収できなかったはがきについては、そのまま個人情報が持ち去られたと解釈できる。回収できたはがきはどうか。実は、これも疑わしい。なぜなら、ごみ集積場で見つけられたはがきは、既に、一旦、第三者の手に渡り、コピーなどの方法で情報が漏洩した後、再び破棄された可能性があるからだ。さて、以上の内容のを解答にまとめるとこうなる。「I氏の自宅に持ち帰られ、事故後に回収できたはがきの応募者」(28字)「I氏が入力を完了させたはがきで、回収できなかった応募者」(27字)、経緯は、「ごみ集積場から、第三者が持ち去っったは応募がきから漏洩する」(29字)「ごみ集積場から応募はがきを持ち去り、再び破棄される間に漏洩」


設問5(2) 設問には、「一般への公表を併せてしないと」「どのような応募者に」「どのような不都合が生じる可能性があるか」とある。情報の漏洩の可能性がある応募はがきは、I氏が持ち帰り誤って廃棄されたものである。(1)では、連絡がとれる応募者について述べたが、連絡のとれない応募者がいる。ごみ集積場で回収ができなかったかも知れない応募はがきの応募者である。彼らへは直接、情報の漏洩の可能性を伝えることができない。しかし、だからといって放置しておいてはいけない。だから「公表」という手段で伝える必要がある。彼らは、事故の内容が公表されない限り、自らの個人情報が漏れた可能性があることすら気づかない。あとは、これを60字でまとめる。「廃棄された応募はがきのうち回収されず、かつ未入力の応募者は、公表しないと自身の情報漏えいの可能性があることを知りえない」(59字)という主旨でよいだろう。



posted by tamaso at 21:07| Comment(0) | TrackBack(0) | 過去問 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。