欧米などの企業、組織で行われている“セキュリティクリアランス”の事例はどれか。
| ア | インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離する。 |
| イ | 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除する。 |
| ウ | 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。 |
| エ | 離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。 |
答え ウ
【解説】
| ア | インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離するのは、ネットワーク分離です。(×) |
| イ | 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除するのは、アクセス権管理で実施する事例です。(×) |
| ウ | 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価するのは、セキュリティクリアランスの事例です。(〇) |
| エ | 離席時に机の上の重要な秘密情報を含む書類や媒体を片付けるのは、クリアデスクです。(×) |
【キーワード】
・セキュリティクリアランス
- セキュリティクリアランス(security clearance)
国家(企業、組織)における情報保全措置の一環として、政府が保有する安全保障上重要な情報として指定された情報に対して、アクセスする必要がある者のうち、情報を漏らすおそれがないという信頼性を確認した者の中で取り扱うとする制度です。
もっと、「セキュリティクリアランス」について調べてみよう。
戻る
一覧へ
次へ