機密性が高い情報を,電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち,情報漏洩防止の観点から適切なものはどれか。
| ア |
自社の公開Webサイトに当該情報を載せ,取引先に電子メールでそのページのURLを伝えていること |
| イ |
当該情報を記載した添付ファイルにパスワードを設定して,取引先に電子メールを送り,電子メールとは別の手段でパスワードを伝えていること |
| ウ |
当該情報を記載した添付ファイルにパスワードを設定して,パスワードを本文に記載した電子メールを取引先に送っていること |
| エ |
取引先に送る電子メールの本文に,当該情報を記載していること |
解答・解説を見る
解答:イ
| ア |
× |
公開Webサイトに機密性が高い情報を載せると誰でも機密情報にアクセスできてしまう。 |
| イ |
○ |
電子メールとは別の手段でパスワードを伝えていることで、電子メールが漏えいしてもパスワードが分からないので添付ファイルは開くことができない。 |
| ウ |
× |
当該情報を記載した添付ファイルにパスワードを設定するのは良い。しかしパスワードを本文に記載した電子メールを取引先に送ると第三者に読み取られる恐れがありパスワードの意味がない。 |
| エ |
× |
暗号化等の対策を行なっていないので第三者に読み取られる恐れがある。 |
