ITパスポートの過去問 令和元年度 秋期 テクノロジ系 問67

重要な情報を保管している部屋への不正入室、および重要な情報への不正アクセスを防止するには、入室が許可された適切な人物かどうかを常に監視する仕組みが必要です。

したがって、今回の選択肢の中では1が適切です。

1.警備員や監視カメラによって、入退室確認と室内での作業監視を行う。
→適切です。権限の無いものが不正に入室しようとした際、記録に残る監視カメラや人員での監視によって、不正入室がすぐにわかる/あとから追跡できる状況を作っておくことが大切です。

2.室内では、入室の許可証をほかの人から見えない場所に着用させる。
→誤りです。入室の許可証が無い人が室内にいる場合、すぐにわかるようにしておく必要があります。許可証を持っている人、持っていない人がすぐに区別がつくよう、必ず見えるところに携帯させましょう。

3.入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。
→誤りです。不正に入手したカード等で認証され、入室されてしまう可能性があります。電子的方法と有人受付を組み合わせる方がよいでしょう。

4. 部屋の存在とそこで保管している情報を、全社員に周知する。
→誤りです。重要な情報にアクセスする必要のない人物にまで、管理場所や保管している情報を周知する必要はありません。

１．警備員や監視カメラによって、入退室確認と室内での作業監視を行うことは、不正入室と不正アクセスへの対応として適切ですので、正解です。

２．入室の許可証は、不正入室ではないことを証明するために、見える場所に着用している必要があります。よって誤りです。

３．カード認証などの電子的方法だけでは、なりすまし等の可能性が発生します。有人受付にすることで、入室者を確認できるようになり、リスクを軽減することができます。よって誤りです。

４． 部屋の存在とそこで保管している情報を、全社員に周知することは、不正アクセスへのリスクを高めるだけになります。よって誤りです。

1 .警備員や監視カメラによって、入退室確認と室内での作業監視を行う。

抑止とともに、もし不正アクセスがあった場合の確認も行えます。


2 .室内では、入室の許可証をほかの人から見えない場所に着用させる。

意味がありません。


3 .入退室管理は有人受付とはせず、カード認証などの電子的方法だけにする。

認証カードの不正取得による入室を防げません。


4 .部屋の存在とそこで保管している情報を、全社員に周知する。

アクセス不要なものに周知してはいけません。


したがって、１が正解です。