科目A問88
情報セキュリティ対策を,"技術的セキュリティ対策","人的セキュリティ対策"及び"物理的セキュリティ対策"に分類したとき,"物理的セキュリティ対策"の例として,適切なものはどれか。
| 業務に関係のない掲示板やSNSなどへの従業員による書込み,閲覧を防止するために,Webサーバへのアクセスログを取得し,必要に応じて通信を遮断する。 | |
| サーバ室,執務室などの場所ごとにセキュリティレベルを設定し従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。 | |
| 従業員の採用時には,守秘義務に関する契約書を取り交わし,在籍中は機密情報の取扱いに関する教育,啓発を実施する。 | |
| 退職者が,在籍中のアカウントを用いた不正アクセスを行わないように,従業員の退職時にアカウントを削除する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
情報セキュリティ対策は、ITで制御する技術的セキュリティ対策、人の行動やルールで防ぐ人的セキュリティ対策、建物や入退室管理などで守る物理的セキュリティ対策に分類されます。物理的セキュリティ対策は設備・場所への侵入や盗難を防ぎ、情報資産を直接保護します。
| ア. | 業務に関係のない掲示板やSNSなどへの従業員による書込み,閲覧を防止するために,Webサーバへのアクセスログを取得し,必要に応じて通信を遮断する。 |
| アクセスログ取得や通信遮断を行う仕組みであるため技術的セキュリティ対策に該当します。 | |
| イ. | サーバ室,執務室などの場所ごとにセキュリティレベルを設定し従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。 |
| ICカードで入退室を制限して設備への立入りを防ぐため物理的セキュリティ対策に該当します。 | |
| ウ. | 従業員の採用時には,守秘義務に関する契約書を取り交わし,在籍中は機密情報の取扱いに関する教育,啓発を実施する。 |
| 守秘契約や教育で人の行動を改善するため人的セキュリティ対策に該当します。 | |
| エ. | 退職者が,在籍中のアカウントを用いた不正アクセスを行わないように,従業員の退職時にアカウントを削除する。 |
| 退職時にアカウント削除で不正利用を防ぐため人的セキュリティ対策に該当します。 |