システム監査(全68問中48問目)
No.48解説へ
機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏えい防止の観点から適切なものはどれか。
出典:平成25年春期 問60
- 自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること
- 当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること
- 当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること
- 取引先に送る電子メールの本文に,当該情報を記載していること
広告
解説
- Webサイトは外部に公開されているので機密情報を掲載すれば情報漏えいにつながります。
- 正しい。機密情報は、盗聴の危険性があるためメール本文に記載することはやめて、パスワードをかけた添付ファイルでメールに付加します。さらに添付ファイルのパスワードは、メールとは別の安全な方法で相手に伝えることで情報漏えいを防止できます。
- SMTPやPOPを使用した一般的なメールシステムではデータを暗号化せずに送信するため、メール本文にパスワードを記載するとメールを傍受された場合に情報漏えいにつながります。
- 「ウ」と同様の理由で、メール本文に機密情報を記載するとメールを傍受された場合に情報漏えいにつながります。
広告