ITパスポート令和元年秋期 問67

問67

重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
  • 警備員や監視力メラによって,入退室確認と室内での作業監視を行う。
  • 室内では,入室の許可証をほかの人から見えない場所に着用させる。
  • 入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
  • 部屋の存在とそこで保管している情報を,全社員に周知する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

  • 正しい。内部不正防止の基本的な考え方として、管理や監視することで捕まるリスクを高めるというものがあります。警備員や監視カメラによる監視によって、常に誰かに見られているという意識が生じるため不正アクセスへの抑止力となります。
  • セキュリティを保つべき区域では、全ての従業員、契約相手及び取引関係者に目に見える許可証や証明書の着用を義務付けるべきです。この管理策には入室許可を受けた者とそうでない者を明確にし、不審な者を見つけた場合に速やかに担当部署に連絡できるようにする目的があります。見えない場所に着用させたのでは許可証の意味がありません。
  • カード認証だけだと、共連れや他人のカードを使用した不正入室のリスクがあるので、有人受付の方が安全性が高いと言えます。もし無人にするのであれば、共連れ防止ゲートやアンチパスバックなどの物理的な保護装置を導入することも考慮すべきです。
  • セキュリティを保つべき区域は、認可された者だけがアクセスできる状態になっていなければなりません。このため、部屋の存在及び保管している情報は認可されている者だけに知らせ、その他の者には秘密にするべきです。また、部屋のドアプレートには重要情報の保管を示唆する表示をしないなどの配慮が必要です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop