【問69】個人情報保護士 練習問題|安全管理措置(不正アクセス防止)
個人情報保護法 問69/170難易度A(易しい)
問題文
技術的安全管理措置における外部からの不正アクセス等の防止に関する次の記述のうち、最も不適切なものはどれか。
- 1.情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
- 2.情報システムにおけるソフトウェアを常に最新の状態に保つよう、セキュリティパッチの適用を行う。
- 3.不正アクセス対策はファイアウォールの設置のみで十分であり、その他の対策は不要である。
- 4.個人データを取り扱う情報システムにおいて、ウイルス対策ソフトウェアを導入し定期的に更新する。
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤りではない(適切)
ファイアウォール等の設置は、外部からの不正アクセス防止の基本的かつ重要な措置です。
選択肢2 → ❌誤りではない(適切)
ソフトウェアの脆弱性を放置すると不正アクセスの原因となるため、セキュリティパッチの適用は重要な対策です。
選択肢3 → ✅正解(不適切)
不正アクセス対策はファイアウォールの設置のみでは不十分です。ウイルス対策ソフトの導入、ソフトウェアの更新、ログ監視等の複合的な対策が必要です。
選択肢4 → ❌誤りではない(適切)
ウイルス対策ソフトウェアの導入と定期的な更新は、外部からの不正アクセス防止の基本的な措置です。
背景知識
外部からの不正アクセス等の防止は、技術的安全管理措置の重要な項目です。具体的な対策としては、ファイアウォールの設置、侵入検知システム(IDS/IPS)の導入、ウイルス対策ソフトウェアの導入と更新、ソフトウェアのセキュリティパッチの適用、ログの定期的な分析・監視等があります。これらの対策は単独ではなく、多層防御の考え方に基づいて複合的に実施することが重要です。近年のサイバー攻撃は高度化・巧妙化しており、一つの対策だけでは防御が困難です。
学習アドバイス
不正アクセス防止は単一の対策では不十分であり、多層防御が基本であることを覚えましょう。ファイアウォールだけ、ウイルス対策だけでは不十分という出題パターンに注意してください。
まとめ
- 不正アクセス防止には多層防御の考え方が基本
- ファイアウォール・ウイルス対策・パッチ適用等を組み合わせる
- 単一の対策のみで十分とする記述は誤り