※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B:サーバ室,執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。」です。
物理的セキュリティ対策は、施設や設備に対するアクセス制御を中心とした対策です。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第33問「物理的セキュリティ対策」について、試験対策の観点からわかりやすく解説します。
物理的セキュリティ対策とは
物理的セキュリティ対策=施設・設備・機器への不正アクセスを防止する対策
サーバ室やオフィスなどの重要施設に対して、入退室管理システムやセキュリティレベルの設定を行い、関係者以外のアクセスを防止します。
他の選択肢との違い
- 業務に関係のない掲示板やSNSへの書込み・閲覧防止:技術的セキュリティ対策
- 守秘義務契約や教育・啓発:人的セキュリティ対策
- 退職者アカウント削除:人的/運用上のセキュリティ対策
施設への物理的アクセス制御に関する対策が正解です。
問われているポイント
この問題では、情報セキュリティ対策の分類を理解しているかが問われます。
技術的・人的・物理的の違いを正しく押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 入退室管理や施設のアクセス制御は物理的対策
- 教育や運用ルールは人的対策、システム設定やログ監視は技術的対策
ITパスポート試験での出題パターン
テクノロジ系では、情報セキュリティ対策の分類や具体例の理解を問う問題が出題されます。
施設管理や入退室制御の知識を押さえておきましょう。
この知識が使われている問題
まとめ
- 物理的セキュリティ対策は施設・設備へのアクセス制御が中心
- ICカードや入退室管理システムで不正アクセスを防止
- 人的・技術的対策と混同しないよう注意