平成25年度 春期 ITパスポート試験 公開問題 問81 解説 ノートPCの盗難防止

この問題は、ノートPCの「盗難防止対策」に該当するものを正確に選ぶことがポイントです。各選択肢が「PCが持ち去られること自体を防ぐ物理的な対策」なのか、「持ち去られた後や、持ち去られなかった場合の不正利用・情報漏えいを防ぐ対策」なのかを区別して判断しましょう。

盗難防止対策と情報漏えい対策の明確な区別

情報セキュリティ対策にはさまざまな種類がありますが、大きく分けて「物理的な盗難を防ぐ対策」と「情報漏えいや不正利用を防ぐ対策」があります。

• 盗難防止対策：PC本体が物理的に持ち去られるのを防ぐための対策です。
• 情報漏えい対策／不正利用防止対策：PCが盗難された場合や、盗難されなくても不正に利用されることを防ぎ、内部のデータが外部に漏れるのを防ぐための対策です。

この問題では「盗難防止対策」に絞って判断する必要があります。

各選択肢の評価

それでは、それぞれの記述がどちらの対策に該当するかを見ていきましょう。

OSのログインパスワード設定（①）

これは、PCの電源を入れた際に、正規の利用者しかOSにログインできないようにするための対策です。もしPCが盗難されたとしても、パスワードを知らない第三者はOSを起動して中のファイルにアクセスすることが難しくなります。 しかし、これはPCが「盗まれること自体」を防ぐものではありません。盗難「後」の情報漏えいや不正利用を防ぐための対策と言えます。

PCをチェーンで施錠固定する（②）

PC本体を机や柱などにワイヤーロック（ケンジントンロックなど）で物理的に固定することで、持ち去られにくくする対策です。 これはPCが物理的に移動するのを防ぐため、明確に盗難防止対策に該当します。

帰宅時は施錠可能なキャビネットに保管する（③）

就業時間外や離席時に、PCを鍵のかかる引き出しやロッカー、キャビネットの中にしまうことで、物理的にPCを持ち出しにくくする対策です。 これもPCが物理的に持ち去られるのを防ぐため、明確に盗難防止対策に該当します。

離席時にはパスワードロックを行う（④）

席を外す際に、PCの画面をロック（スクリーンロック）し、再度利用する際にパスワード入力を求めるようにする対策です。これにより、離席中に他人が勝手にPCを操作して情報を見たり、不正な操作をしたりするのを防ぎます。 この対策も、PCが「盗まれること自体」を防ぐものではありません。あくまで「離席中の不正利用」や、盗難されなかった場合の「情報漏えい・不正利用」を防ぐための対策です。

なぜこの区別が重要なのか

ITパスポート試験を含む情報セキュリティの学習において、それぞれの対策が「どのような脅威」に対して「何を目的」としているのかを理解することは非常に重要です。一口に「セキュリティ対策」と言っても、物理的な盗難、不正アクセス、マルウェア感染、情報漏えいなど、その目的や対応する脅威は多岐にわたります。

例えば、この問題のように「盗難防止」を目的としているのに、OSのパスワード設定だけをして物理的な固定を怠っていた場合、PCは簡単に持ち去られてしまいます。逆に、物理的に厳重に固定していても、OSにパスワードを設定していなければ、利用中に誰でも情報にアクセスできてしまいます。

このように、複数の対策を組み合わせて多層的なセキュリティを構築することが、現実世界での効果的な情報セキュリティ管理には不可欠です。本問題を通して、各対策の目的を正確に把握する力を養いましょう。

参考リンク

• 「ITパスポート」のセキュリテイ対策ってどんなもの？過去問の解説から対策方法も紹介！｜資格広場
• 【自作PC】盗難防止対策をしよう！設置と保管方法 | ドスパラプラス
• IPA 独立行政法人 情報処理推進機構：組織における情報セキュリティ対策