基本情報技術者試験「物理セキュリティ」の問題
V社の営業フロアは来客が自由に行き来でき、商談スペースの隣で社員が顧客情報を画面に表示して作業している。商談中の来客から社員の画面や机上の書類が見える状態が常態化している。来客による盗み見のリスクを下げる対策として、最も適切なものはどれか。
ア執務する区画と来客が通る区画を分け、来客の位置から画面や書類が入らない配置にする。
イ社員が席を離れる際は画面をロックするよう、全員に習慣として徹底させる。
ウ顧客情報のファイルを開ける社員を、業務上必要な範囲の者だけに絞り込んでおく。
エ来客の氏名と訪問目的を受付で記帳させ、入退館の記録を残せるようにする。
正解
ア.執務する区画と来客が通る区画を分け、来客の位置から画面や書類が入らない配置にする。
リスクの核心は『来客の動線と執務エリアが分離されておらず、画面や書類が来客から見える』点である。執務エリアと来客エリアを物理的に区分し、来客の位置から画面や机上が見えない配置にすれば、盗み見の経路そのものを断てる。来客が作業中の画面・書類を見られるという原因に直接対応している。
?選択肢ごとの解説
ア ○リスクの核心は『来客の動線と執務エリアが分離されておらず、画面や書類が来客から見える』点である。執務エリアと来客エリアを物理的に区分し、来客の位置から画面や机上が見えない配置にすれば、盗み見の経路そのものを断てる。来客が作業中の画面・書類を見られるという原因に直接対応している。
イ ×離席時の画面ロックは無人時の覗き見には有効だが、社員が在席し画面を表示して作業している商談中の盗み見は防げない。
ウ ×アクセス権の限定は正規利用者の範囲を絞る論理的対策であり、表示中の画面を物理的に覗き見される本問のリスクには対処しない。
エ ×来客の記帳・入退館記録は事後追跡や抑止には役立つが、その場で画面や書類が見えてしまう物理的な経路は遮断できない。
✎くわしく
物理セキュリティでは情報が『見える経路』を断つことが重要である。本問は在席・作業中の盗み見であり、ゾーニング(執務エリアと来客エリアの分離)による配置の工夫が直接的に効く。画面ロックやアクセス制御は別の脅威への対策であり、脅威の発生状況と対策を一致させる必要がある。
✓本番での押さえどころ
試験のコツ
来客・在席作業中の盗み見が論点なら、執務エリアと来客エリアのゾーニング(見えない配置)が正解。離席時のロックとは状況が異なる。
覚え方
盗み見対策は『見える線を引き直す』。来客の目線が届かない場所に作業エリアを置く。
よくある誤り
画面ロック(イ)を選びがちだが、それは離席時の対策であり、社員が在席して作業している最中の盗み見という本問の状況には合致しない点を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0034