機密性が高い情報を、電子メールを使用して取引先に伝達する方法についての監査で確認した状況のうち、情報漏えい防止の観点から適切なものはどれか。
| ア | 自社の公開Webサイトに当該情報を載せ、取引先に電子メールでそのページのURLを伝えていること |
| イ | 当該情報を記載した添付ファイルにパスワードを設定して、取引先に電子メールを送り、電子メールとは別の手段でパスワードを伝えていること |
| ウ | 当該情報を記載した添付ファイルにパスワードを設定して、パスワードを本文に記載した電子メールを取引先に送っていること |
| エ | 取引先に送る電子メールの本文に、当該情報を記載していること |
答え イ
【解説】
電子メールはセキュリティがあまり高くないので、電子メールの内容は盗聴されてもセキュリティの問題が発生しないようにする必要がある。
そのため、暗号化した添付ファイルを送るときは、復号のためのパスワードを添付ファイルと同じメールではなく、別の手段で送るようにします。
【キーワード】
・電子メールの機密性
- 電子メールの機密性
電子メールで使用するプロトコルには、クライアント端末からメールサーバにメールを送信したり、メールサーバ間でのメールの送信に使用するプロトコル(SMTP)と、メールサーバに届いたメールをサーバからクライアント端末に取り出すプロトコル(POP3、IMAP4)がある。
いずれのプロトコルもネットワーク上でやり取りされるデータを暗号化するなどして機密性を高める機能はない。
POP3、IMAP4には、ユーザー認証機能としてID、パスワードを利用しているが、SMTPについてはユーザー認証機能もありません。
もっと、「電子メールの機密性」について調べてみよう。
戻る
一覧へ
次へ