※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B:情報を記録した書類などを机の上に放置したまま離席しない。」です。
クリアデスクとは、機密情報を机上に放置せず、情報漏えいを防止するための物理的セキュリティ対策です。
この記事では、ITパスポート試験(令和5年度)テクノロジ系の第35問「クリアデスク」について、試験対策の観点からわかりやすく解説します。
クリアデスクとは
机の上に機密情報を放置しない管理策
クリアデスクは、情報セキュリティの物理的・環境的管理策の一つです。
離席時や退社時に、機密文書や記録媒体を机上に残さないようにすることで、盗み見や持ち出しによる情報漏えいを防止します。
他の選択肢との違い
- 固定席がない運用:フリーアドレスの説明であり、クリアデスクそのものではない
- LANケーブルを撤去:ネットワーク構成に関する対策
- PCのパスワードロック:論理的セキュリティ対策
机上の書類管理に直接関係するのがクリアデスクです。
問われているポイント
この問題では、「物理的及び環境的セキュリティ管理策」に該当する対策を正しく選べるかが問われています。
物理的対策と論理的対策の違いを整理しておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- クリアデスクは物理的管理策である
- PCロックは論理的管理策
- フリーアドレスと混同しない
補足
関連用語として「クリアスクリーン(画面をロックする)」もあります。
ITパスポート試験での出題パターン
セキュリティ分野では、管理策の分類(物理的・技術的・人的)が頻出です。
具体例とセットで覚えることが重要です。
この知識が使われている問題
まとめ
- クリアデスクは机上に機密情報を放置しない管理策
- 物理的・環境的セキュリティ対策に分類される
- 論理的対策との違いを理解することが重要