【問242】個人情報保護士 練習問題|クリアデスクポリシー
情報セキュリティ 問62/120難易度A(易しい)
問題文
クリアデスクポリシーに関する記述として、最も適切なものはどれか。
- 1.クリアデスクとは、退社時にデスク上の書類や記録媒体を施錠保管し、情報漏えいを防止する取組みである
- 2.クリアデスクは情報システム部門のみに適用すれば十分である
- 3.個人情報を含まない社内文書はデスク上に放置しても問題ない
- 4.クリアデスクの実施は業務効率を著しく低下させるため推奨されない
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
クリアデスクポリシーとは、離席時や退社時にデスク上の書類、記録媒体、メモなどを整理し、施錠可能なキャビネット等に保管することで、情報の盗み見や持ち去りを防止する取組みです。
選択肢2 → ❌誤り
クリアデスクポリシーは全社的に適用すべきものです。個人情報や機密情報はどの部門でも取り扱う可能性があり、情報システム部門に限定する理由はありません。
選択肢3 → ❌誤り
社内文書であっても機密情報や業務上の重要情報が含まれている場合があります。個人情報の有無にかかわらず、デスク上に書類を放置することはセキュリティリスクとなります。
選択肢4 → ❌誤り
クリアデスクの実施は習慣化すれば業務効率への影響は最小限です。情報漏えい防止という大きなメリットがあり、多くの組織で推奨・義務化されています。
背景知識
クリアデスクポリシーはISO/IEC 27001でも推奨されている物理的セキュリティ対策の一つです。オフィス内での情報漏えいリスクには、来訪者による盗み見、清掃業者等の外部者による持ち去り、同僚による不正閲覧などがあります。クリアデスクを徹底することで、これらのリスクを大幅に低減できます。併せてクリアスクリーンポリシー(離席時のPC画面ロック)も実施することで、デジタル・アナログ両面からの情報保護が可能になります。
学習アドバイス
クリアデスクとクリアスクリーンはセットで出題されることが多いです。それぞれの目的と具体的な実施内容を区別して理解しておきましょう。ISO/IEC 27001との関連も押さえておくと得点につながります。
まとめ
- クリアデスクは退社時・離席時にデスク上の情報資産を施錠保管する取組み
- 全社的に適用すべきポリシーである
- クリアスクリーンと併せて実施することで効果が高まる