総合技術監理部門 令和4年度 Ⅰ-1-24

※問題文及び正答は日本技術士会のホームページから確認してください。

解説

①デジタル署名によって、受信したデータが送信者のものであるかどうかが分かります。

商品を発注したという事実を発注者が後から否認することを防ぐため、発注情報を含む電子データに発注者のデジタル署名を施すよう依頼することは有効です。

②デジタル署名によってデータの改ざんを検知することはできますが、第三者に情報を盗まれないようにすることはできません。

クレジットカード業界のセキュリティ基準としては、PCI DSSがあります。

③重要情報を暗号化することで、情報漏洩のリスクを低減させることができます。

④⑤デジタル署名付きの電子メールを活用することにより、受信者は送信者が正規の送信者であることと、電子メールの改ざんの有無を確認することができます。

参考

1)　デジタル署名とは（ネットワークエンジニアとして）

2)　クレジットカード番号等の漏えい防止の強化（経済産業省　商務・サービスグループ商取引監督課）

3)　PCI DSSとは（日本カード情報セキュリティ協議会）

4)　電子署名付きメールとは？仕組みや付与する方法について解説！（ITトレンド）