情報セキュリティ

基本情報技術者試験情報資産管理」の問題

情報セキュリティ情報セキュリティ難易度:normal
S社では、すべての文書を一律に同じ厳重さで保管・管理しているため、公開可能な広報資料にも過剰な手間がかかる一方、極秘の設計情報が一般文書と同じ棚に混在している。限られた管理コストを適切に配分するための土台となる取組みとして、最も適切なものはどれか。
情報資産を機密性のレベルで区分し、その区分ごとに保管や取扱いの基準を定める。
すべての文書を施錠できるキャビネットへ移し、保管場所を全社で統一していく。
文書管理システムを刷新し、全文検索で目的の文書を素早く探し出せるようにする。
極秘の文書についてはファイル名へ『極秘』と明記し、一目で区別できるようにする。
正解
情報資産を機密性のレベルで区分し、その区分ごとに保管や取扱いの基準を定める。

課題は『重要度が違う情報を一律管理し、過剰と過小が同時に生じている』点である。情報資産を機密性に応じて格付け(分類)し、区分ごとに保管・取扱い・廃棄のルールを定めれば、極秘情報には厳重な管理を、公開情報には軽い管理を割り当てられ、限られたコストを重要度に応じて適切に配分する土台ができる。原因に直接対応している。

?選択肢ごとの解説

ア ○課題は『重要度が違う情報を一律管理し、過剰と過小が同時に生じている』点である。情報資産を機密性に応じて格付け(分類)し、区分ごとに保管・取扱い・廃棄のルールを定めれば、極秘情報には厳重な管理を、公開情報には軽い管理を割り当てられ、限られたコストを重要度に応じて適切に配分する土台ができる。原因に直接対応している。
イ ×すべてを施錠保管に統一すると公開資料にも過剰なコストがかかり続け、一律管理という問題の構造を解消しない。
ウ ×全文検索の刷新は文書を探す利便性を高めるだけで、重要度に応じた管理の濃淡をつける土台づくりとは論点が異なる。
エ ×極秘文書への明記は区分の一部の表示にすぎず、全資産を体系的に格付けして区分ごとのルールを定める土台にはならない。

くわしく

情報セキュリティ管理の出発点は『守るべき情報資産の把握と分類』である。すべてを同じ強度で守るのは非効率であり、機密性に応じた格付けにより保護の強弱を設計できる。格付けは取扱い・保管・廃棄・アクセス権など後続の全ルールの基準となる土台である。

本番での押さえどころ

試験のコツ

『重要度の違う情報を一律に扱い過不足が出る』が論点なら、機密性に応じた格付けと区分別ルールが土台となる正解。

覚え方

情報は『重要度でラベル分け』。すべてを金庫に入れず、宝物だけ金庫、チラシは棚でよい。

よくある誤り

保管強化(イ)やラベル付け(エ)といった個別施策に飛びつくが、それらは格付けという分類体系があって初めて適切に設計できる点を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0031

【基本情報技術者試験】情報資産管理の問題 — 解答・解説|ukamiru 過去問