1
(ⅰ)
消去すべき短期保存データが漏れなく消去されていることを確認するためには、消去済みの短期保存データのリストのほかに、消去対象の全短期保存データのリストがあれば十分であり、全短期保存データのリストが不要であることに着目し回答を導く。
【解法手順】
・設問より[本調査の結果](1)に着目し監査証拠を回答。
・[本調査の結果](1)
「消去した短期保存データのリストを他の監査証拠と突合」
⇒一部のバックヤードシステムで短期保存データが適時消去されていない。
・突合法によって確認したいこと
消去すべき短期保存データが漏れなく消去されていること
└現在:取得日に基づいて一律に取得後6か月で自動的に消去
└改正法:保存期限に応じて適時消去
・監査証拠
監査証拠①(設問)
消去した短期保存データのリスト
監査証拠②(解答)
全短期保存データのリストから保存期限を過ぎたものを抽出したリスト
(ⅱ)
表1 項番3 改正法による影響
短期保存データの消去である点に着目。
改正法によって取得後6か月以内でも保存期限を迎える可能性があることに着目し回答を導く。
2
・監査証拠
[本調査の結果](2)
「蓄積された一連の位置情報」
・確認事項
「同じ位置情報が複数存在すること」
ex)自宅から商品を購入するケース
アプリケーション利用時に行動データの一部としてGPSによる位置情報を取得。
⇒蓄積された位置情報から住所等を特定できる可能性がある。
特定の位置情報に偏りがないかどうか確認する必要がある。
3
・設問よりログ管理システムでの対応が必要な機能を回答。
・[本調査の結果](3)
「一部の機能の設定が適切に行われておらず、個人情報漏えいの兆候及び発生をすぐに発見できない状態」
イベント監視機能
異常検知時のアラート機能
ログの分析機能:すぐに発見できる機能ではなく発生後の対応のための機能
分析結果のレポート機能:すぐに発見できる機能ではなく発生後の対応のための機能
4
(ⅰ)
安全なウェブサイトの作り方 - 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
(ⅱ)
短期保存データ:保存期限に応じ適時消去
開示データ:ー
・[本調査の結果](4)
「ダウンロードが正常に終了すると、その記録が保存」
「開示済みの開示データが消去されないままの状態」
