ITパスポート 2016年 秋期 問37
問題文
情報システムで管理している機密情報について、ファシリティマネジメントの観点で行う漏えい対策として、適切なものはどれか。
選択肢
ア:ウイルス対策ソフトウェアの導入
イ:コンピュータ室のある建物への入退館管理(正解)
ウ:情報システムに対するIDとパスワードの管理
エ:電子文書の暗号化の採用
🔒 解説は解答すると表示されます
情報システムで管理している機密情報について、ファシリティマネジメントの観点で行う漏えい対策【ITパスポート 解説】
正解の理由
ファシリティマネジメント(施設の管理や運営を通じて、業務や設備の安全を確保する取り組み)の観点での対策は、建物や部屋など物理的な「場所」に関する対策を意味します。選択肢の中で、建物への入退館管理はまさに物理的なアクセス制御であり、機密情報への不正な物理アクセス(例えばサーバ室への侵入や書類の持ち出し)を防ぐために適切です。したがって、イ(コンピュータ室のある建物への入退館管理)が正解です。
解法ステップ
- 問題文で着目するキーワードを探す:ここでは「ファシリティマネジメントの観点」とある → 「物理的な施設管理」の話と判断する。
- 各選択肢が物理的な対策か、論理的(ソフトウェアや認証)な対策かを分類する。
- 「物理的」なものを選ぶ。入退館管理が該当する→正解。
短いチェックリスト:
- 「建物・部屋・入退館・鍵・監視カメラ」などが含まれればファシリティ寄り。
- 「ウイルス対策・ID/パスワード・暗号化」などは情報システム側(論理的)対策。
選択肢別の誤答解説
-
ア: ウイルス対策ソフトウェアの導入
ウイルス対策ソフトウェア(ウイルスやマルウェアを検出・除去するソフト)は、端末やシステム上のソフトウェア的(論理的)防御です。ファシリティマネジメントの「建物・部屋」側の対策ではないため、今回の問いの観点では不適切です。 -
イ: コンピュータ室のある建物への入退館管理
入退館管理(出入りを記録・管理する仕組み)は、物理的なアクセスを制限する代表的なファシリティ対策です。入退室カード、バッジ、指紋認証、来訪者の受付(来訪簿)などで不正な立ち入りや持ち出しを防げます。よって、ファシリティマネジメントの観点で最も適切です。 -
ウ: 情報システムに対するIDとパスワードの管理
ID(識別子)とパスワード(秘密の合言葉)の管理は、システムやアプリケーションへのアクセス制御であり論理的対策です。重要ですが、本問の「施設管理(建物や部屋)」の観点とは別領域です。 -
エ: 電子文書の暗号化の採用
暗号化(データを読めない形に変える技術)は、情報が外部に出た場合でも内容を守るための論理的な保護策です。これも重要ですが、ファシリティマネジメントの「物理的な建物や入退館管理」とは直接の関係がありません。
よくある誤解
-
暗号化やウイルス対策を選んでしまう
→ これらは「情報を守る」対策として重要ですが、設問が「ファシリティ(施設)マネジメントの観点」と明示している場合は物理的対策を選ぶべきです。観点(文脈)を必ず確認してください。 -
「IDとパスワードの管理=入退館管理」と混同する
→ どちらもアクセス制御ですが、ID/パスワードはシステム(ソフト)へのアクセス、入退館管理は場所(建物・部屋)へのアクセスです。対象が「人の入退場」か「システムのログイン」かを見分けてください。
補足コラム
ファシリティマネジメントには、入退館管理以外にも以下のような物理的対策があります。これらは機密情報の漏えいリスクを下げるために必要に応じて組み合わせます(多層防御=defense in depthの考え方)。
- 監視カメラ(CCTV)や警備員による巡回
- サーバ室の二重ドア(マン・トラップ)やカード+PINの組み合わせ認証
- 鍵付きラックや耐火・耐水の保管庫(重要書類や媒体用)
- 電源・空調・消火設備などの環境管理(機器の故障・火災対策)
- 来訪者管理(身分確認、立ち入り制限、常時同行)
重要なのは、物理的対策と論理的対策(暗号化・認証・ウイルス対策など)を組み合わせることです。建物の管理だけでなく、システム側の防御も同時に整えることで実効性が高まります。
FAQ
Q1: 監視カメラはファシリティマネジメントの一部ですか?
A1: はい。監視カメラは物理的な監視手段で、入退館管理と併せて不正侵入や持ち出しの抑止に有効です。
A1: はい。監視カメラは物理的な監視手段で、入退館管理と併せて不正侵入や持ち出しの抑止に有効です。
Q2: クラウドサービスの場合、ファシリティ対策はどうなりますか?
A2: クラウドでは物理的なデータセンターの管理はサービス提供者側の責任範囲です。利用者はデータの論理的保護(暗号化やアクセス管理)に重点を置きつつ、提供者の物理対策(入退館管理、監視、認証)を確認することが重要です。
A2: クラウドでは物理的なデータセンターの管理はサービス提供者側の責任範囲です。利用者はデータの論理的保護(暗号化やアクセス管理)に重点を置きつつ、提供者の物理対策(入退館管理、監視、認証)を確認することが重要です。
Q3: 小さなオフィスでも入退館管理は必要ですか?
A3: 規模に応じた対策が必要です。小規模なら鍵付きのサーバ棚、施錠されたPCルーム、来訪者の受付ルールなど、実現可能で効果的な物理的制御を導入しましょう。
A3: 規模に応じた対策が必要です。小規模なら鍵付きのサーバ棚、施錠されたPCルーム、来訪者の受付ルールなど、実現可能で効果的な物理的制御を導入しましょう。
関連キーワード: ファシリティマネジメント、物理的セキュリティ、入退館管理、入室管理、アクセス制御、監視カメラ、多層防御、来訪者管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

