事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。
判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っている。 |
答え イ
【解説】
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っているのは、物理的セキュリティ対策として適切です。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室しているのは、物理的セキュリティ対策として不適切です。 機密性の高い情報資産が置かれている部屋へ入室するときの暗証番号は一人一人違うものにします。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けているのは、物理的セキュリティ対策として適切です。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っているのは、物理的セキュリティ対策として適切です。 |
【キーワード】
・情報セキュリティの種類
- 情報セキュリティの種類
情報セキュリティには、- 物理的セキュリティ
コンピュータでなくとも被ることのある盗難や災害、過失、事故あるいは破壊といったものです。 - 論理的セキュリティ
物理的セキュリティ以外のすべてのセキュリティで- システム的セキュリティ
アクセス制御、認証、暗号化・コンピュータウイルスやワーム対策といった情報システムやネットワークにおける技術的なセキュリティです。 - 管理的セキュリティ
情報セキュリティポリシーの策定、運用、監査、見直し、ソフトウェアのライセンス管理といった組織や情報システムの管理運用面におけるセキュリティです。 - 人的セキュリティ
社員の労務管理、教育、健康管理、カウンセリングなどの情報システムにかかわる人間の心身を正常な状態に保つためのセキュリティです。
- システム的セキュリティ
- 物理的セキュリティ
もっと、「物理的セキュリティ」について調べてみよう。
戻る
一覧へ
次へ