問題
問67
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、最も適切なものはどれか。
- 警備員や監視カメラによって、入退室確認と室内での作業監視を行う。
- 室内では、入室の許可証をほかの人から見えない場所に着用させる。
- 入退室管理は有人受付にはせず、カード認証などの電子的方法だけにする。
- 部屋の存在をそこで保管している情報を、全社員に周知する。
[出典:ITパスポート試験 令和元年度 問67]
スポンサーリンク
正解
正解は「ア」です。
解説
情報セキュリティにおいて「物理的セキュリティ」は極めて重要です。特に重要な情報を取り扱う部屋に対しては、不正な入退室や情報の盗難・改ざんを防ぐための管理が必要となります。
選択肢アのように、「警備員や監視カメラによる入退室確認と作業監視」は、誰がいつ部屋に入り、何をしていたかの証拠を残すため、極めて有効な対策です。これにより、不正アクセスを抑止する心理的効果もあります。
一方、他の選択肢では、視覚的な対策に限定されていたり、無人による対応でかえってリスクを高めたり、内部情報を広めるような対応となっていたりするため、不適切です。このような重要施設では「人的監視+記録装置」による二重の管理体制が望まれます。
イ(室内では入室の許可証を見えない場所に着用):
許可証が見えないと、誰が正当な入室者なのか第三者が識別できず、セキュリティレベルが低下します。
ウ(入退室管理をカード認証のみにする):
カードの貸与や不正使用のリスクがあり、人的確認との併用が望ましいです。無人運用は信頼性に欠けます。
エ(部屋の存在と情報を全社員に周知する):
部屋の存在と内容を広く周知することは、情報漏洩のリスクを高める要因になります。秘匿性を保つべきです。
難易度
この問題は、物理的セキュリティ対策の基本的な考え方を問うものであり、日常のセキュリティ管理のイメージと結び付けて考えれば理解しやすい内容です。IT未経験者でも常識的な防犯意識から正解を導き出せるため、比較的やさしい問題です。
スポンサーリンク
用語補足
物理的セキュリティ:
建物や設備など、情報資産を物理的な侵害から守るための対策です。例として、鍵、監視カメラ、入退室管理などがあります。
監視カメラ:
施設内外の様子を映像として記録・監視する装置で、不正行為の抑止や証拠収集に役立ちます。
認証:
入退室や情報アクセスの際に、本人確認を行う手続きのことです。カード認証や指紋・顔認証などがあります。
対策
物理的セキュリティの基本対策として、入退室管理や監視カメラの設置などの手法を具体的に覚えておきましょう。また、認証方法の種類や、それぞれのメリット・デメリットも整理しておくと、応用問題にも対応しやすくなります。
