問題
問37
情報システムで管理している機密情報について、ファシリティマネジメントの観点で行う漏えい対策として、適切なものはどれか。
- ウイルス対策ソフトウェアの導入
- コンピュータ室のある建物への入退館管理
- 情報システムに対する IDとパスワードの管理
- 電子文書の暗号化の採用
[出典:ITパスポート試験 平成28年度秋期 問37]
正解
正解は「イ」です。
解説
ファシリティマネジメントは、企業が持つ物理的な施設や設備(例:建物、部屋、電気、空調など)を管理し、最適化する活動です。情報システムで管理している機密情報の漏えいを防ぐためのファシリティマネジメントの観点とは、情報が保管されている物理的な場所へのアクセスを適切に管理することを指します。
したがって、「コンピュータ室のある建物への入退館管理」は、機密情報がある場所への不正な侵入や持ち出しを防ぐための物理的な対策であり、ファシリティマネジメントの重要な一環です。
具体的には、入退室記録の義務化や、ICカード、生体認証などのセキュリティシステムを導入して、許可された人だけがコンピュータ室に入れるようにすることが挙げられます。これは、情報そのものを守るだけでなく、情報が置かれている環境全体を守ることで、漏えいのリスクを物理的に低減します。
ア(ウイルス対策ソフトウェアの導入):
ウイルス対策ソフトウェアの導入は、コンピュータウイルスやマルウェアによるシステム内部からの情報漏えいを防ぐための対策であり、ファシリティマネジメント(物理的な設備管理)の観点ではありません。
ウ(情報システムに対する IDとパスワードの管理):
IDとパスワードの管理は、情報システムへのアクセスを論理的に制御する対策であり、ファシリティマネジメント(物理的な設備管理)の観点とは異なります。
エ(電子文書の暗号化の採用):
電子文書の暗号化は、情報そのものを保護し、万が一漏えいしても内容を読み取れないようにする技術的な対策であり、ファシリティマネジメント(物理的な設備管理)の観点ではありません。
難易度
この問題の難易度は、ITパスポート試験の知識レベルとして中程度です。情報セキュリティの分野の中でも、物理的な対策である「ファシリティマネジメント」の概念を理解しているかが問われます。各選択肢がどのような対策に該当するのか(物理的、論理的、技術的など)を正確に分類できれば、正解にたどり着くことができます。用語の意味をしっかり把握しているかがポイントとなります。
用語補足
ファシリティマネジメント:
企業や組織が所有する建物、設備、インフラなどの物理的な資産を効率的に管理し、最適な環境を維持する活動です。例えば、オフィスビルの清掃、空調管理、セキュリティ設備の維持などが含まれます。
情報漏えい対策:
個人情報や企業秘密などの機密情報が、意図的または偶発的に外部に流出することを防ぐための対策全般を指します。例えば、データを暗号化したり、アクセス権限を制限したりすることが挙げられます。
ウイルス対策ソフトウェア:
コンピュータウイルスやマルウェアなどの悪意あるソフトウェアを検出、除去し、感染を予防するためのプログラムです。例えば、PCにインストールして、不審なファイルを自動的にスキャンしてくれます。
アクセス管理:
誰が、いつ、どこから、どのような情報やシステムにアクセスできるかを制御する仕組みです。例えば、会社のシステムにログインする際にIDとパスワードを要求することで、許可された人のみが利用できるようにします。
対策
この問題を解くには、情報セキュリティ対策の種類と、それぞれがどのカテゴリ(物理的、論理的、技術的など)に属するかを理解することが重要です。特に「ファシリティマネジメント」が物理的な設備や場所の管理を指すことを明確に把握していれば、正解の選択肢を絞り込むことができます。日頃から、情報セキュリティの各要素がどのような役割を果たすのか、具体例とともに学習しておくことが効果的です。
