科目A問90
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として,適切なものはどれか。
| 従業員に固定された机がなく,空いている机で業務を行う。 | |
| 情報を記録した書類などを机の上に放置したまま離席しない。 | |
| 机の上のLANケーブルを撤去して,暗号化された無線LANを使用する。 | |
| 離席時は,PCをパスワードロックする。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
クリアデスクは、情報セキュリティマネジメントの国際規格であるJIS Q 27001(ISO/IEC 27001)において「物理的及び環境的セキュリティ管理策」の一つとして位置づけられています。目的は、机上や鍵のない引き出しに放置された紙文書・記録媒体などの情報資産が、盗難・紛失・覗き見・誤廃棄などによって漏えい・改ざん・破壊されるリスクを低減することにあります。
具体的には、業務中であっても長時間席を離れる場合には重要書類を机上に残さない、保管庫や施錠できる引き出しに収納する、不要な文書は適切に廃棄するなど、常に「机上に守るべき情報を露出させない状態」を維持する運用を指します。単なる整理整頓ではなく、情報資産を物理的に保護するための統制である点が本質です。
具体的には、業務中であっても長時間席を離れる場合には重要書類を机上に残さない、保管庫や施錠できる引き出しに収納する、不要な文書は適切に廃棄するなど、常に「机上に守るべき情報を露出させない状態」を維持する運用を指します。単なる整理整頓ではなく、情報資産を物理的に保護するための統制である点が本質です。
| ア. | 従業員に固定された机がなく,空いている机で業務を行う。 |
| フリーアドレスの説明です。 | |
| イ. | 情報を記録した書類などを机の上に放置したまま離席しない。 |
| クリアデスクの説明です。 | |
| ウ. | 机の上のLANケーブルを撤去して,暗号化された無線LANを使用する。 |
| クリアデスクは単なる整理整頓ではなく、情報資産を物理的に保護することを指します。 | |
| エ. | 離席時は,PCをパスワードロックする。 |
| クリアスクリーンの説明です。 |