【問245】個人情報保護士 練習問題|書類管理とゾーニング
情報セキュリティ 問65/120難易度B(標準)
問題文
オフィスにおける書類管理とゾーニングに関する記述として、最も適切なものはどれか。
- 1.個人情報を含む書類は、アクセス権限に応じた施錠可能なキャビネットで管理すべきである
- 2.ゾーニングとは、オフィス内の照明を区域ごとに分ける方法である
- 3.機密書類の管理台帳は作成する必要がない
- 4.来訪者が通る動線上に個人情報を含む書類を保管しても、施錠してあれば問題ない
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
個人情報を含む書類は施錠可能なキャビネットや金庫で管理し、アクセス権限を持つ者のみが取り出せるようにすべきです。鍵の管理も重要であり、管理責任者を明確にする必要があります。
選択肢2 → ❌誤り
ゾーニングとは、オフィスをセキュリティレベルに応じて区域分けすることです。一般区域、業務区域、機密区域などに分け、各区域への入退室を適切に管理します。照明の分割とは関係ありません。
選択肢3 → ❌誤り
機密書類の管理台帳を作成し、書類の所在、持出し状況、返却状況を記録することは、適切な書類管理の基本です。台帳がなければ紛失時の発見が遅れます。
選択肢4 → ❌誤り
来訪者の動線上には個人情報を含む書類の保管場所を設けないのが望ましいです。施錠していても、来訪者の目に触れること自体がリスクとなり得ます。ゾーニングにより来訪者区域と機密区域を分離すべきです。
背景知識
オフィスセキュリティにおけるゾーニングは、物理的な区域分けによってセキュリティレベルを段階的に管理する手法です。一般的に、受付・応接エリア(レベル1)、一般執務エリア(レベル2)、機密情報取扱エリア(レベル3)、サーバルーム等の最高機密エリア(レベル4)のように区分します。各レベルに応じた入退室管理と書類保管ルールを設けることで、情報漏えいリスクを体系的に低減できます。
学習アドバイス
ゾーニングの概念はオフィスセキュリティの頻出テーマです。セキュリティレベルの段階と各レベルでの具体的な管理方法を関連づけて覚えましょう。書類管理では「施錠保管」「台帳管理」「権限設定」の3つが重要です。
まとめ
- 個人情報を含む書類は施錠可能な場所でアクセス権限に応じて管理する
- ゾーニングはセキュリティレベルに応じた区域分けのこと
- 来訪者動線と機密区域は分離して設計する