総合技術監理部門 令和3年度 Ⅰ-1-20

※問題文及び正答は日本技術士会のホームページから確認してください。

解説

①Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）p5　より

Web 会議サービスのクライアントソフト、および、クライアント端末のOS等は、脆弱性の悪用を防ぐため常に最新の状態にアップデートを行う事が必要です。

②Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）p2　より

意図しない者が会議に参加することにより、会議進行の妨害、機密情報の漏えいが発生します。
意図しない者の会議へ参加を防ぐためには、会議案内メールの安全な経路での配付と共に、会議参加者の確認・認証方式の選定が重要です。

③Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）p2　より

通信路が安全でない場合、重要な会議データの盗聴、改ざんの脅威が発生します。
まず、Web 会議サービスにおける会議データの暗号化方式で注意すべき点は、Web 会議サービス提供者（以下、サービス提供者）が暗号鍵を持つのか否か、という点です。

Web 会議サービスが「サービス提供者が暗号鍵をもたないエンドツーエンド暗号化」か、「サービス提供者が暗号鍵を持ち会議データがサーバで復号可能な方式」かを確認しましょう。

※エンドツーエンド暗号化（E2EE、end-to-end encryption）＝E2EEを用いた通信では、メッセージなどの通信データがすべて暗号化された状態で扱われます。送信者（end）と（to）受信者（end）のみがデータを復号して閲覧できるため、通信の秘匿性が高い暗号化方式です。

④Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）p3　より

Web 会議 サービス では音声・映像、参加者のメールアドレス等の属性等様々な個人情報を扱います。

これら個人情報が会議目的以外で第三者提供を含め使用されないこと、個人情報保護法等の法律、規制に準拠していることを確認する必要があります。

⑤Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）p5　より

機密情報および個人情報保護 のために、意図しない映り込みや音声の漏えいを避けるよう、参加者端末の場所、映像の背景が配慮されているか？

参考

1)　Web会議サービスを使用する際のセキュリティ上の注意事項（独立行政法人情報処理推進機構セキュリティセンター）

2)　用語集（Smart Data Platform）