A 社は旅行商品を販売しており,業務の中で顧客情報を取り扱っている。A 社が保有する顧客情報は,A 社のファイルサーバ 1 台に保存されている。ファイルサーバは,顧客情報を含むフォルダにある全てのデータを磁気テープに毎週土曜日にバックアップするよう設定されている。バックアップは 2 世代分が保存され,ファイルサーバの隣にあるキャビネットに保管されている。
A 社では年に一度,情報セキュリティに関するリスクの見直しを実施している。情報セキュリティリーダーである E 主任は,A 社のデータ保管に関するリスクを見直して図 1 にまとめた。
- (省略)
- (省略)
- (省略)
- バックアップ対象とするフォルダの設定ミスによって,データが復旧できなくなる。
図 1 A 社のデータ保管に関するリスク(抜粋)
E 主任は,図 1 の 4 のリスクを低減するための対策を検討し,効果が期待できるものを選んだ。
設問 次の対策のうち,効果が期待できるものを二つ挙げた組合せを,解答群の中から選べ。
(一)週 1 回バックアップを取得する代わりに,毎日 1 回バックアップを取得して 7 世代分保存する。
(二)バックアップ後に,磁気テープ中のファイルのリストと,ファイルサーバのバックアップ対象ファイルのリストとを比較し,合致しているかを確認する。
(三)バックアップ対象とするフォルダの設定を,必ず 2 名で行うようにする。
(四)バックアップ用の媒体を磁気テープから外付けハードディスクに変更する。
(五)バックアップを二組み取得し,うち一組みを遠隔地に保管する。
解答群
- (一),(二)
- (一),(三)
- (一),(四)
- (一),(五)
- (二),(三)
- (二),(四)
- (二),(五)
- (三),(四)
- (三),(五)
- (四),(五)
解答
オ
解説
(一)週 1 回バックアップを取得する代わりに,毎日 1 回バックアップを取得して 7 世代分保存する。
直近のデータの復元が可能になりますが、フォルダの設定ミスのリスク軽減には効果がありません。
(二)バックアップ後に,磁気テープ中のファイルのリストと,ファイルサーバのバックアップ対象ファイルのリストとを比較し,合致しているかを確認する。
作業後のチェックを追加することで、フォルダの設定ミスを減らす効果が期待できます。
(三)バックアップ対象とするフォルダの設定を,必ず 2 名で行うようにする。
複眼チェックを行うことで、フォルダの設定ミスを減らす効果が期待できます。
(四)バックアップ用の媒体を磁気テープから外付けハードディスクに変更する。
必要なデータの迅速な読み出しやハードウェアの効率化にはつながりますが、フォルダの設定ミスのリスク軽減には効果がありません。
(五)バックアップを二組み取得し,うち一組みを遠隔地に保管する。
災害時などへの対応策にはなりますが、フォルダの設定ミスのリスク軽減には効果がありません。