情報セキュリティにおける物理的及び環境的セキュリティ管理策であるクリアデスクを職場で実施する例として、適切なものはどれか。
- ア. 従業員に固定された机がなく、空いている机で業務を行う。
- イ. 情報を記録した書類などを机の上に放置したまま離席しない。
- ウ. 机の上のLANケーブルを撤去して、暗号化された無線LAN を使用する。
- エ. 離席時は, PC をパスワードロックする。
【答え】イ
【解説】
クリアデスク(Clear Desk)とは、情報セキュリティの観点から、機密情報が書かれた書類や記録媒体を机の上に放置しないようにする管理策で、主に以下の目的で実施されます。
- 盗難・覗き見・紛失の防止
- 清掃スタッフや訪問者などによる情報漏えいリスクの軽減
- 不在時や終業時の情報管理の徹底
各選択肢の解説
ア. 従業員に固定された机がなく、空いている机で業務を行う。
→これはフリーアドレス制(固定席なし)の説明
→働き方の話であり、クリアデスクとは無関係。
イ. 情報を記録した書類などを机の上に放置したまま離席しない。
→離席時に書類を机の上に放置しない
→ ⭕ クリアデスクの基本ルールに該当
ウ. 机の上のLANケーブルを撤去して、暗号化された無線LAN を使用する。
→無線LANの使用によるセキュリティ強化
→ネットワークセキュリティの話であり、物理的な机の管理ではない
エ. 離席時は, PC をパスワードロックする。
→離席時のPCロックは、クリアスクリーンの例
→クリアデスクとは別概念
以上より、正解はイ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
