データ暗号化とは｜保存・通信の暗号化

概要

データ暗号化とは、データを第三者が読めない形に変換し、許可された人だけが復号して利用できるようにする情報漏えい対策です。情報セキュリティの3要素のうち機密性を守る代表的な技術です。

暗号化しておけば、万一データが盗まれたり通信を盗聴されたりしても、鍵がなければ内容を読めないため被害を抑えられます。共通鍵暗号・公開鍵暗号といった暗号技術が基盤です。

詳細（保存・通信の暗号化）

対策のポイント

• ノートPC・スマホ・USBメモリはディスク/媒体を暗号化し、紛失・盗難時の漏えいを防ぐ。
• 通信はSSL/TLSで暗号化し、盗聴・中間者攻撃に備える。
• 鍵の管理を厳重に行う（鍵が漏れれば暗号は無意味）。
• 安全性の高い暗号アルゴリズム（AES等、CRYPTREC推奨）を用いる。

関連例

ノートPCやUSBメモリの紛失・置き忘れによる情報漏えいは典型的な事故です。ディスクや媒体を暗号化していれば、拾得者に内容を読まれるリスクを大幅に下げられます。個人情報保護法の安全管理措置（技術的対策）の一つにも位置づけられます。

試験での問われ方

• 「データを盗まれても内容を読まれないようにする対策はどれか」→ データ暗号化。
• 「ノートPC紛失時の情報漏えい対策として有効なものはどれか」→ ディスク暗号化。
• 「暗号化の安全性を左右するものはどれか」→ 鍵の管理。