ITパスポート過去問 令和5年度(2023年)問90
情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として,適切なものはどれか。
選択肢
- ア:従業員に固定された机がなく,空いている机で業務を行う。
- イ:情報を記録した書類などを机の上に放置したまま離席しない。
- ウ:机の上のLANケーブルを撤去して,暗号化された無線LANを使用する。
- エ:離席時は,PCをパスワードロックする。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
クリアデスクは、離席時や退勤時に、機密情報が書かれた書類や記録媒体を机の上に残さないようにする物理的な管理策です。机上に情報が露出した状態をなくすことで、盗み見、持ち去り、紛失などを防ぎます。したがって、離席時に書類などを机の上に放置しない行為が適切です。
Point
この問題は、物理的及び環境的セキュリティ管理策のうち、クリアデスクが何を対象にし、職場でどのように実施するかを確認することを目的としています。
解くために必要な知識
この問題を解くには、クリアデスクとクリアスクリーンの違いを押さえておく必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| クリアデスク | 離席時や退勤時に、机の上に機密情報を含む書類や記録媒体を放置しないようにするルールです。 |
| クリアスクリーン | 離席時にPC画面を第三者に見られないように、画面ロックなどを行うルールです。 |
| 物理的及び環境的セキュリティ管理策 | 入退室管理、施錠、機器や書類の保管など、物理面や環境面から情報を保護する対策です。 |
クリアデスクで想定される具体例
対象物
-
紙の書類(顧客情報、設計資料、見積書など)
-
記録媒体(USBメモリ、外付けHDD、バックアップ媒体など)
行動例
-
離席時に書類を施錠できる場所に保管します。
-
退勤時に机上を何もない状態に戻します。
クリアデスクとクリアスクリーンの区別
| 観点 | クリアデスク | クリアスクリーン |
|---|---|---|
| 守る対象 | 机上の書類や媒体 | 画面表示や操作 |
| 主な方法 | 片付け、施錠保管 | 画面ロック、自動ロック設定 |
問題の解法手順
問題文は「クリアデスクを職場で実施する例」を問うています。
クリアデスクの判断手順
1. 何を対象にした対策かを確認します
クリアデスクは、机の上に置かれた物理的な情報(書類、メモ、USBメモリなど)の管理が対象です。
2. 離席時の行動として合っているかを確認します
離席時に机上へ情報を残さない行動が該当します。
3. 似た用語の対策と区別します
PC画面のロックはクリアスクリーンであり、机上の片付け(クリアデスク)とは区別します。
各選択肢の整理
| 選択肢 | 内容 | 判定理由 |
|---|---|---|
| ア | 従業員に固定された机がなく,空いている机で業務を行う。 | フリーアドレスの説明であり、机上の書類などを片付けるルールではありません。 |
| イ | 情報を記録した書類などを机の上に放置したまま離席しない。 | 離席時に机上へ書類などを残さない行動であり、クリアデスクの実施例です。 |
| ウ | 机の上のLANケープルを撤去して,暗号化された無線LANを使用する。 | ネットワーク接続方式の話であり、机上の書類などの管理ではありません。 |
| エ | 離席時は,PCをパスワードロックする。 | 画面上の情報を見られないようにする対策であり、クリアスクリーンに該当します。 |
選択肢ごとの解説
- ア:不正解
従業員に固定席を設けず、空いている机を使うフリーアドレスの説明です。クリアデスクは、机上に書類や記録媒体を置きっぱなしにしないルールなので、実施例としては一致しません。
- イ:正解
クリアデスクの実施例です。離席時に書類などを机の上に放置しないことで、盗み見や持ち去り、紛失などのリスクを下げます。
- ウ:不正解
無線LANの暗号化は通信内容の保護に関する対策です。クリアデスクが対象とする机上の書類や記録媒体の管理とは異なります。
- エ:不正解
離席時にPCをパスワードロックするのはクリアスクリーンの例です。クリアデスクとは区別して扱います。
まとめ
クリアデスクは、離席時や退勤時に、機密情報が書かれた書類や記録媒体を机の上に残さないようにする物理的な管理策です。机上に情報が露出した状態をなくすことで、盗み見、持ち去り、紛失などを防ぎます。したがって、離席時に書類などを机の上に放置しない行為が適切です。
テクノロジ系 > 技術要素 > セキュリティ
従業員に固定席を設けず、空いている机を使うフリーアドレスの説明です。クリアデスクは、机上に書類や記録媒体を置きっぱなしにしないルールなので、実施例としては一致しません。
クリアデスクの実施例です。離席時に書類などを机の上に放置しないことで、盗み見や持ち去り、紛失などのリスクを下げます。
無線LANの暗号化は通信内容の保護に関する対策です。クリアデスクが対象とする机上の書類や記録媒体の管理とは異なります。
離席時にPCをパスワードロックするのはクリアスクリーンの例です。クリアデスクとは区別して扱います。