令和5年試験問題 問90

情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として,適切なものはどれか。

  • 従業員に固定された机がなく,空いている机で業務を行う。
  • 情報を記録した書類などを机の上に放置したまま離席しない。
  • 机の上のLANケーブルを撤去して,暗号化された無線LANを使用する。
  • 離席時は,PCをパスワードロックする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
クリアデスクとは、机の上や鍵のない引出しに置かれた書類の盗難・紛失、および、第三者に文書を見られたことによる情報漏えいを避けるために、常に机上を整理整頓し、席を長時間離れる場合には机に重要書類等を放置したままにしないことを求めるルールです。JIS Q 27001において物理的及び環境的セキュリティの管理策として挙げられています。

したがって「イ」が正解です。
  • フリーアドレスの説明です。
  • 正しい。クリアデスクの説明です。
  • クリアデスクとは、単に机の上を整理することだけでなく、情報資産を物理的に保護することを指します。
  • クリアスクリーンの説明です。

Pagetop