情報セキュリティ対策を、“技術的セキュリティ対策”、“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
| ア | 業務に関係ない掲示板やSNSなどへの従業員による書き込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。 |
| イ | サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。 |
| ウ | 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取り扱いに関する教育、啓発を実施する。 |
| エ | 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。 |
答え イ
【解説】
| ア | 業務に関係ない掲示板やSNSなどへの従業員による書き込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断するのは、“技術的セキュリティ対策”です。(×) |
| イ | サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行うのは、“物理的セキュリティ対策”です。(〇) |
| ウ | 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取り扱いに関する教育、啓発を実施するのは、“人的セキュリティ対策”です。(×) |
| エ | 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除するのは、“管理的セキュリティ対策”です。(×) |
【キーワード】
・情報セキュリティの種類
- 情報セキュリティの種類
情報セキュリティには、- 物理的セキュリティ
コンピュータでなくとも被ることのある盗難や災害、過失、事故あるいは破壊といったものです。 - 論理的セキュリティ
物理的セキュリティ以外のすべてのセキュリティで- システム的セキュリティ
アクセス制御、認証、暗号化・コンピュータウイルスやワーム対策といった情報システムやネットワークにおける技術的なセキュリティです。 - 管理的セキュリティ
情報セキュリティポリシーの策定、運用、監査、見直し、ソフトウェアのライセンス管理といった組織や情報システムの管理運用面におけるセキュリティです。 - 人的セキュリティ
社員の労務管理、教育、健康管理、カウンセリングなどの情報システムにかかわる人間の心身を正常な状態に保つためのセキュリティです。
- システム的セキュリティ
- 物理的セキュリティ
もっと、「情報セキュリティの種類」について調べてみよう。
戻る
一覧へ
次へ