問題(令和7年 問88)
情報セキュリティ対策を、“技術的セキュリティ対策”、“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
解説(令和7年 問88)
- シラバス:Ver.3.0以前
- 出題分野:セキュリティ
- 過去問題(公開)出題頻度:ほぼ必ず出た
- キーワード:物理的セキュリティ対策、入退室管理
技術的セキュリティ対策
技術的セキュリティ対策とは、ハードウェア・ソフトウェアやネットワークなどに対するアクセス制御、不正プログラム対策、不正アクセス対策等の技術的な安全管理措置を通じて情報資産を守る対策を指します。
人的セキュリティ対策
人的セキュリティ対策とは、情報資産を取り扱う当事者のルール遵守などを通じて情報資産を守る対策を指します。
物理的セキュリティ対策
物理的セキュリティ対策とは、情報資産の盗難・改ざん・破壊等の危険にさらされることのないように、建物や設備(コンピュータやサーバ等)に対して物理的な対策をすることです。
ア 業務に関係のない掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、 Webサーバへのアクセスログを取得し、 必要に応じて通信を遮断する。
「Webサーバへのアクセスログを取得し、 必要に応じて通信を遮断する。」とあるので、技術的セキュリティ対策です。
イ サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。
「ICカードで入退室管理を行う。」とあるので、物理的なセキュリティ対策です。
ウ 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
「機密情報の取扱いに関する教育、啓発を実施する。」とあるので、人的なセキュリティ対策です。
エ 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウン卜を削除する。
「アカウン卜を削除する。」とあるので、技術的セキュリティ対策です。
よって、正解は イ です。
コメント