問題
問90
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として、適切なものはどれか。
- 従業員に固定された机がなく、空いている机で業務を行う。
- 情報を記録した書類などを机の上に放置したまま離席しない。
- 机の上のLANケーブルを撤去して、暗号化された無線LANを使用する。
- 離席時は、PCをパスワードロックする。
[出典:ITパスポート試験 令和5年度 問90]
スポンサーリンク
正解
正解は「イ」です。
解説
クリアデスクとは、オフィスなどの環境で機密情報を適切に管理するために、不要な書類や機器を整理し、情報漏えいのリスクを最小限にするセキュリティ対策のことです。
「情報を記録した書類などを机の上に放置したまま離席しない」という選択肢は、クリアデスクの基本的な対策として適切です。離席時に機密情報が含まれる書類を片付けることで、第三者が意図せず閲覧してしまうリスクを防ぎます。
ア(従業員に固定された机がなく、空いている机で業務を行う):
これは「フリーアドレス」というオフィスの形態に関するものであり、クリアデスクの概念とは直接関係がありません。
ウ(机の上のLANケーブルを撤去して、暗号化された無線LANを使用する):
これはネットワークセキュリティに関する対策であり、クリアデスクとは直接関係がありません。
エ(離席時は、PCをパスワードロックする):
PCのパスワードロックは「クリアスクリーン」に該当するものであり、クリアデスクとは異なります。
難易度
易しい
クリアデスクの概念は情報セキュリティ対策として一般的に知られており、基本的な対策を知っていれば容易に正解を導き出せるためです。
スポンサーリンク
用語補足
クリアデスク:
クリアデスクは、オフィスの机の上に機密情報を放置しないようにするセキュリティ対策です。例えば、顧客情報や契約書などの書類を適切に収納し、無許可の第三者による盗難や閲覧を防ぐ目的があります。
クリアスクリーン:
クリアスクリーンは、PCの画面をロックすることで、第三者によるのぞき見や不正利用を防ぐ対策です。業務を中断するときは、PCのスクリーンをロックすることが推奨されています。
対策
- クリアデスクのルールを徹底し、機密書類は施錠できるキャビネットに保管する。
- クリアスクリーンと併せて実施し、PCの画面ロックも徹底する。
- オフィスの環境に応じたセキュリティポリシーを策定し、社員に周知する。
