ITパスポート 2019年 秋期 問67
問題文
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として、最も適切なものはどれか。
選択肢
ア:警備員や監視カメラによって、入退室確認と室内での作業監視を行う。(正解)
イ:室内では、入室の許可証をほかの人から見えない場所に着用させる。
ウ:入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。
エ:部屋の存在とそこで保管している情報を、全社員に周知する。
🔒 解説は解答すると表示されます
重要情報を保管する部屋の入室・室内不正アクセス対策【ITパスポート 解説】
正解の理由
この問題で最も適切なのは、警備員と監視カメラによる「入退室確認」と「室内での作業監視」を組み合わせた対策、すなわち ア です。理由は次の通りです。
- 「入室の不正」と「室内での不正アクセス」は別のリスクです。警備員(有人の人による確認)は入室の正当性を直接判断し、即時対応ができます。一方、監視カメラ(映像で記録・監視する装置)は室内での不正な行為を監視・記録して証拠にできます。両方を併用することで「抑止(やめさせる)」「検知(見つける)」「対応(止める)」の役割を満たします。
- つまり、物理的な監視(警備員)と記録・遠隔監視(監視カメラ)を組み合わせることが、入室と室内での不正の両方に対応できるため最適です。
(注:監視する際はプライバシーや労働法に注意し、ルールと記録保管期間を定める必要があります。)
解法ステップ
- 問題の目的を確認する:入室の不正と室内での不正アクセス、両方の対策を求めているか確認する。
- 各選択肢が「入室」と「室内での不正」のどちらをカバーしているかをチェックする。
- 両方を同時に満たす選択肢を選ぶ。
- 追加で現実的な注意点(プライバシー、運用コスト)を確認する。
この手順で、入室だけ・表示だけ・周知だけの選択肢は不十分と判断できます。両方に対応するのが ア です。
選択肢別の誤答解説
-
ア:警備員と監視カメラの組合せは「抑止」「検知」「対応」を同時に満たし、入室と室内の不正に有効。ただし映像監視は個人情報や労働法の観点で運用ルールが必要です。
-
イ:入室の許可証(社員証など)を「ほかの人から見えない場所に着用させる」は逆効果です。許可証が見えなければ、外部からも内部からも視覚的な確認ができず、第三者がなりすます(なりすまし)可能性が高まります。許可証は視認しやすくするのが基本です。
-
ウ:カード認証(カード認証:カードを使って本人確認を行う方式)などの電子的手段は便利ですが、これだけに頼ると「すり抜け(尾行・タイルゲーティング)」や電源障害、カードの偽造・貸与などのリスクが残ります。有人監視がないと、カードで入った後の不正行為を即時に止められない点でも不十分です。
-
エ:部屋の存在と保管情報を全社員に周知するのは情報漏えいの危険を高めます。必要最小限の人にだけ周知する「最小権限の原則」が重要で、全社周知は逆効果です。
よくある誤解
-
「監視カメラがあれば十分」
- 誤解です。カメラは記録と抑止に有効ですが、目の前で不正が行われた際に即時に身体的対応できるのは人(警備員)です。両方があることで効果が高まります。
-
「電子認証だけで安全」
- 誤解です。カードや認証機器は便利ですが、カード貸与や偽造、機器故障で突破される可能性があります。複数の対策を組み合わせる(多層防御)が基本です。
-
「情報の置き場所を全社員に知らせれば透明で安全」
- 誤解です。保管場所や重要情報の内容を広く知らせると標的が増え、リスクが上がります。必要な人だけに限定して知らせるべきです。
補足コラム
- 多層防御(Defense in Depth):一つの対策に頼らず、複数の防御層を重ねる考え方です。今回の問題では「警備員(人的)」+「監視カメラ(技術的)」+「入退室ログ(記録)」などが該当します。
- 最小権限の原則:情報や場所へのアクセスは、業務上必要な人だけに限定します。余計な周知や権限付与はリスクになります。
- 運用面の注意:監視カメラの映像は保存期間や閲覧者を定め、監視する際は目的と範囲を明確にして従業員に周知します。法律や社内規程に従って運用することが重要です。
FAQ
Q1. 監視カメラはプライバシー違反になりませんか?
A1. 監視自体は違法ではありませんが、設置場所や録画の目的、保存期間、閲覧ルールを明確にし、従業員に周知することが必要です。休憩室や更衣室などプライバシーが強い場所は通常設置しません。
A1. 監視自体は違法ではありませんが、設置場所や録画の目的、保存期間、閲覧ルールを明確にし、従業員に周知することが必要です。休憩室や更衣室などプライバシーが強い場所は通常設置しません。
Q2. カード認証だけにしてもコスト削減になりませんか?
A2. 初期・運用コストは下がる可能性がありますが、不正侵入やその後の損害発生時のリスクは上がります。重要情報を守る場所ではコストよりリスク低減が優先されます。
A2. 初期・運用コストは下がる可能性がありますが、不正侵入やその後の損害発生時のリスクは上がります。重要情報を守る場所ではコストよりリスク低減が優先されます。
Q3. 小規模オフィスではどう運用すればよいですか?
A3. 人的監視(警備員)を常時置けない場合は、入室時の対面確認ができる受付配置や、監視カメラ+遠隔通報体制、入退室ログの厳格な管理を組み合わせると良いです。
A3. 人的監視(警備員)を常時置けない場合は、入室時の対面確認ができる受付配置や、監視カメラ+遠隔通報体制、入退室ログの厳格な管理を組み合わせると良いです。
関連キーワード: 物理的セキュリティ、入退室管理、監視カメラ、警備員、カード認証、多層防御、情報漏えい、最小権限、ログ管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

