令和5年度 ITパスポート試験 公開問題 問90 解説 クリアデスク

この問題の正解を導く鍵は、クリアデスクの定義を正確に理解しているかどうかです。クリアデスクとは、離席時や退社時に机の上を整理し、書類や記録媒体などの機密情報を放置しないことで、盗難や第三者による閲覧などのリスクを防ぐセキュリティ対策です。したがって、情報を記録した書類などを机の上に放置しないというイが正解となります。

クリアデスクとセットでよく登場する用語にクリアスクリーンがあります。クリアデスクが物理的な書類や媒体を対象とするのに対し、クリアスクリーンはPCの画面を対象とします。離席する際に画面をロックしたり、電源を切ったりして、第三者が勝手に情報を閲覧できないようにする対策です。選択肢のエはクリアスクリーンの例に該当するため、混同しないように注意しましょう。

ITパスポート試験において、この種の管理策の問題は、単に用語の意味を問うだけでなく、具体的な行動として正しいものを選ばせる形式で頻出します。職場のセキュリティ規程として「何が推奨され、何が禁止されているか」を、自身の業務と照らし合わせて考えると記憶に定着しやすくなります。

また、これらの対策は物理的セキュリティ管理策に分類されます。情報セキュリティの三大要素（機密性・完全性・可用性）のうち、主に機密性の確保に寄与するものです。試験では、「物理的セキュリティ（設備や物理的な環境の保護）」と「技術的セキュリティ（システムやプログラムによる保護）」の違いを問われることもあるため、今回のクリアデスクやクリアスクリーンがどちらに分類されるかも押さえておきましょう。

• IPA 情報セキュリティマネジメントシステム（ISMS）の概要
• 情報セキュリティの3要素（機密性、完全性、可用性）とは？（政府情報システムのためのセキュリティ評価制度）