第48回試験解説:オフィスセキュリティ

第48回個人情報保護士試験の解答と解説です。

問題91 正答:エ

オフィスセキュリティに関する考え方に関する問題です。

情報の数量と安全性は直接関連しないと考えられますので、「情報の数量を制限する」(エ)が不適切です。

問題92 正答:ア

セキュリティ区画に関する問題です。

  • 空欄aについて。オープンエリアにあるのは「打合せコーナー」です。
  • 空欄bについて。セキュリティエリアにあるのは「会議室」です。
  • 空欄cについて。セキュリティエリア内の監視は社員同士が相互に行います。
  • 空欄dについて。高度なセキュリティエリアにあるのは「サーバルーム」です。

問題93 正答:イ

訪問者管理に関する問題です。

訪問者の氏名(ア)や退室時刻(ウ)は入退室記録に必要ですので、これらを不要とするア及びウは不適切です。

また、訪問者の身元確認として運転免許証のコピーなどを添付させることは非現実的なので、これを必要とするエも不適切です。

入退室記録帳に訪問時に取り扱う情報の詳細を記載させることは、それ自体が情報漏えいになりえますので不要です。したがって、イは最も適切といえます。

問題94 正答:イ

入室時の認証方式に関する問題です。

  • 空欄aについて。磁気カードには「スキミング」という偽造などのリスクがあります。
  • 空欄bについて。非接触カードには「ICチップが内蔵」されています。
  • 空欄cについて。バイオメトリクス認証とは「人間の身体的並びに行動的特徴」を利用して情報を読み取るものです。

問題95 正答:イ

オフィス内でのパソコンへの保護対策に関する問題です。

離席時のパソコンの盗み見などを防止するために画面をロックすることを「クリアスクリーン」といいます。

問題96 正答:エ

オフィス内の保護対策に関する問題です。

  • 問題文Aについて。ノートパソコンは盗難のリスクが高いこと、そのため鍵付きキャビネットへの保管や盗難防止用ワイヤーの使用が望ましいこと、その通りです。
  • 問題文Bについて。原則として、オフィス内では個人所有の電子媒体の持ち込み・使用を禁止すべきこと、例外的に許容する場合は不正プログラムのチェック等をすべきこと、その通りです。
  • 問題文Cについて。操作マニュアルは施錠管理できるロッカーに保管すべきこと、重要度の高い書類等は耐火金庫等に保管すべきこと、その通りです。

問題97 正答:エ

データのバックアップに関する問題です。

バックアップデータを一か所で集中保管し遠隔地への分散保管を避けることは、滅失・棄損のリスクも集中することになり適切ではありません。したがってエは不適切です。

問題98 正答:ア

個人情報の輸送手段に関する問題です。

郵送により個人情報を輸送する必要がある場合、利用すべきは書留です。これを「速達」とするアは不適切です。

電車を利用するときは網棚に置き忘れないようにすべきこと(イ)、電子メールやFAXによる個人情報の受け渡しやインターネットによるファイルのアップロードは原則として行うべきでないこと(ウ、エ)はその通りです。

問題99 正答:ウ

クラウドサービス利用のメリットに関する問題です。

  • 問題文Aについて。物理的な制限がなく仕事の機動性が高まること、手元のパソコン等にデータのコピーを残さないようにすることによりリスクを軽減できること、その通りです。
  • 問題文Bについて。業務用アプリケーションをクラウドサービスで利用すると初期投資や維持管理の負担が軽減できること、その通りです。
  • 問題文Cについて。クラウドのファイル管理サービスを利用しても不正プログラムの感染リスクがなくなるわけではないので、「リスクがない」とする点は誤りです。

問題100 正答:ウ

JIS Q 27002:2014における受渡場所に関する問題です。

入荷と出荷を同じ場所ですべきとの要求はないのでウは誤りです。

配達要員が建物の他の場所にアクセスすることなく荷積み・荷下ろしできるよう設計すべきこと(ア)、受渡場所の内部扉が開いているときは外部扉のセキュリティを保つべきこと(イ)、輸送中に開封された痕跡がないかを検査すべきこと(エ)、いずれも適切です。

問題101 正答:ア

事業継続に関する問題です。

  • 空欄aについて。災害時に重要業務を中断させない計画を「BCP」(Business Continuity Plan)といいます。
  • 空欄b及びcについて。「BIA」(Business Impact Analysis ビジネスインパクト分析)などマネジメントシステム全体を強調するときは「BCM」(Business Continuity Management)といいます。
  • 空欄dについて。BCPを実効性あるものにするために設定すべきは「目標復旧時間」です。

コメントを残す

メールアドレスが公開されることはありません。