情報システムに関する施設や設備を維持・保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として、適切なものだけを全て挙げたものはどれか。
a コンピュータ室への入室を、認可した者だけに限定する。
b コンピュータの設置場所を示す標識を掲示しない。
c 利用者のPCにマルウェア対策ソフトを導入する。
- ア. a
- イ. a, b
- ウ. a, c
- エ. b, c
【答え】イ
【解説】
ファシリティマネジメントとは、情報システムの物理的な施設や設備(建物、電源、空調、入退室管理など)を安全・安定に維持管理するための取り組みをいいます。
各選択肢の解説
a コンピュータ室への入室を、認可した者だけに限定する。
→入退室管理は物理的セキュリティの基本であり、物理的施設の管理に含まれる。
→ ⭕ ファシリティマネジメントに該当
b コンピュータの設置場所を示す標識を掲示しない。
→コンピュータや重要機器の場所を外部者が容易に把握できないようにするのは、物理的なセキュリティ対策として有効。
→ ⭕ ファシリティマネジメントに該当
c 利用者のPCにマルウェア対策ソフトを導入する。
→これは論理的セキュリティ対策(ソフトウェア対策)であり、ファシリティ(設備・施設)管理の範囲外。
→ ❌ ファシリティマネジメントではない
以上より、正解はイ. a, bとなります。
サービスマネジメント2~ファシリティマネジメント~ 
