ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問51

情報セキュリティの対策としては、技術的、人的、物理的の3つがあります。

○技術的セキュリティ対策は、ウイルス対策ソフトなどのセキュリティ対策技術を用いるものを指します。

○人的セキュリティ対策は、入室ルールを設けるといったように、人が誤ってセキュリティ事故を起こさないようにするための対策を指します。

○物理的セキュリティ対策は、部屋に鍵をかけるといったように、セキュリティ事故を起こさないように物理的に対象をロックすることを指します。

それでは選択肢をひとつずつ見ていきましょう。

１．従業員との守秘義務契約は、人的セキュリティ対策です。よって、誤りです。

２．ディジタル署名の付与は、技術的セキュリティ対策です。よって、誤りです。

３．ノートPCの施錠管理は、物理的セキュリティ対策です。よって、正解です。

４．パスワードの変更ルールを定めるのは、人的セキュリティ対策です。よって、誤りです。

正解は3です。

セキュリティ対策の分類が技術的、人的、物理的の3つに分類される場合、

1：人と人で交わす契約ですので「人的」になります。

2：ディジタル署名は公開鍵暗号方式の1つですので「技術的」になります。

3：PCを勝手に持ち出されない場所に置くため「物理的」になります。

4：パスワードの変更を促すのは人ですし、変更するのも人になるため「人的」になります。

物理的セキュリティとはモノ（機械（パソコンやネットワーク機器などの情報機器）、オフィスなどの建物）が管理対象になるものです。

１：人ですのでモノではありません。
２：デジタル証明書とは電子データでモノではありません。
３：ノートPCの施錠管理はモノを対象としているのでこれが正解となります。
４：２と同様にパスワードは電子データでモノではありません。