情報セキュリティ対策を、“技術的セキュリティ対策”,“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。
- ア. 業務に関係のない掲示板や SNS などへの従業員による書込み、閲覧を防止するために, Web サーバへのアクセスログを取得し、必要に応じて通信を遮断する。
- イ. サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与された ICカードで入退室管理を行う。
- ウ. 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
- エ. 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
【答え】イ
【解説】
物理的セキュリティ対策とは、建物、設備、機器などへの物理的なアクセスを制限・管理することで情報を保護する対策です。
各選択肢の解説
ア. 業務に関係のない掲示板や SNS などへの従業員による書込み、閲覧を防止するために, Web サーバへのアクセスログを取得し、必要に応じて通信を遮断する。
→通信ログの監視と制御
→システム上の技術的操作
→技術的セキュリティ対策に該当
イ. サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与された ICカードで入退室管理を行う。
→ICカードによる入退室管理
→物理的なアクセスの制限・管理
→ ⭕ 物理的セキュリティ対策に該当
ウ. 従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
→教育・契約など
→人の行動に直接働きかける対策
→人的セキュリティ対策に該当
エ. 退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
→アカウント削除
→アクセス権限の適切な管理
→人的セキュリティ対策に該当
以上より、正解はイ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
