問題
テクノロジ系
問90 情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として,適切なものはどれか。
選択肢
- ア従業員に固定された机がなく,空いている机で業務を行う。
- イ情報を記録した書類などを机の上に放置したまま離席しない。
- ウ机の上のLANケーブルを撤去して,暗号化された無線LANを使用する。
- エ離席時は,PCをパスワードロックする。
解説
正解:イ
概要
この問題は、情報セキュリティにおける物理的及び環境的管理策の一つであるクリアデスクの具体例を問うものです。机上の情報管理に関する対策の理解がポイントです。
正解の理由
クリアデスクとは、離席時などに机の上に機密情報を放置しないようにする運用ルールです。書類や記録媒体を片付けることで、盗み見や不正持ち出しを防止します。したがって、机の上に書類を放置しないイが正解です。
各選択肢の解説
ア(×): 固定席を設けずに空いている机で業務を行う方法はフリーアドレスと呼ばれる働き方です。オフィス運用の形態であり、机上に情報を残さないというクリアデスクの直接的な対策ではないため誤りです。
イ(〇): 情報を記録した書類を机の上に放置したまま離席しないことは、クリアデスクの具体的な実施例です。第三者による盗み見や情報漏えいを防ぐための適切な管理策であるため正解です。
ウ(×): LANケーブルを撤去して無線LANを使用することはネットワーク構成に関する対策です。机上の書類や媒体の管理とは直接関係がないため、クリアデスクの例としては誤りです。
エ(×): 離席時にPCをパスワードロックすることは重要なセキュリティ対策ですが、これはクリアスクリーンの対策に当たります。机上の書類管理であるクリアデスクとは異なるため誤りです。
ポイント
クリアデスクは机上に機密情報を残さない運用ルールであり、物理的な情報漏えい対策である点を押さえておきましょう。