情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として、適切なものはどれか。
ア |
従業員に固定された机がなく、空いている机で作業を行う。 |
イ |
情報を記録した書類などを机の上に放置したまま離席しない。 |
ウ |
机の上のLANケーブルを撤去して、暗号化された無線LANを使用する。 |
エ |
離席時は、PCをパスワードロックする。 |
答え イ
【解説】
ア |
従業員に固定された机がなく、空いている机で作業を行うのは、フリーアドレス(free address)です。(×) |
イ |
情報を記録した書類などを机の上に放置したまま離席しないのは、クリアデスクです。(〇) |
ウ |
机の上のLANケーブルを撤去して、暗号化された無線LANを使用するのが、盗聴対策などの情報セキュリティとして効果があるかは疑問です。(×) |
エ |
離席時は、PCをパスワードロックするのは、クリアスクリーン(clear screen)です。(×) |
【キーワード】
・クリアデスク
【キーワードの解説】
- クリアデスク
機密情報が漏えいするのを防ぐため、帰宅時や長時間離席するときに机の上に重要書類やノートPCなどを引き出しやロッカーに入れることです。
また、離席時パソコンのログオフしたり、スクリーンセーバを起動したり、デスクトップ画面に不要なショートカットを置かないのは同様な理由で“クリアスクリーン”といいます。
もっと、「クリアデスク」について調べてみよう。
戻る
一覧へ
次へ
|