【問258】個人情報保護士 練習問題|ノートPCの持出しセキュリティ
情報セキュリティ 問78/120難易度C(難しい)
問題文
ノートPCを社外に持ち出す場合のセキュリティ対策に関する記述として、最も適切なものはどれか。
- 1.ハードディスクの暗号化、BIOS パスワードの設定、リモートワイプ機能の有効化を行うべきである
- 2.社外でのノートPC利用は禁止すれば、それ以外の対策は不要である
- 3.盗難に備えてノートPCに所有者の氏名と連絡先を明記したシールを貼る
- 4.カフェや電車内では画面の覗き見を防ぐ対策は不要である
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
ノートPCの持出し時には、多層的なセキュリティ対策が必要です。ハードディスクの暗号化により盗難時のデータ漏えいを防ぎ、BIOSパスワードで不正起動を防止し、リモートワイプ機能で紛失時のデータ遠隔消去を可能にします。
選択肢2 → ❌誤り
業務上ノートPCの社外利用が必要な場合も多く、単純な禁止は現実的でないことがあります。必要な場合は適切なセキュリティ対策を講じた上で持出しを許可すべきです。
選択肢3 → ❌誤り
所有者の個人情報を外部から見える形で表示することは、ソーシャルエンジニアリングに悪用されるリスクがあります。資産管理番号などの識別情報にとどめるべきです。
選択肢4 → ❌誤り
公共の場での画面覗き見(ショルダーハッキング)は情報漏えいのリスクとなります。プライバシーフィルター(のぞき見防止フィルム)の使用が推奨されます。
背景知識
ノートPCの社外持出しは、紛失・盗難、覗き見、公衆無線LAN経由の攻撃など、多くのセキュリティリスクを伴います。対策としては、ディスク暗号化(BitLocker等)、BIOSパスワード、ログインパスワード、リモートワイプ・リモートロック機能、プライバシーフィルター、VPN接続の義務化、セキュリティケーブルの使用などが挙げられます。また、MDM(モバイルデバイス管理)ツールの導入により、組織として一括管理することも有効です。持出しルールの策定と従業員教育も併せて行う必要があります。
学習アドバイス
ノートPC持出し時の多層的なセキュリティ対策を体系的に覚えましょう。物理的対策(セキュリティケーブル、プライバシーフィルター)と技術的対策(暗号化、リモートワイプ、VPN)を区別して整理すると理解が深まります。
まとめ
- ノートPC持出しにはディスク暗号化、BIOSパスワード、リモートワイプを設定する
- 公共の場ではプライバシーフィルターで覗き見を防止する
- 所有者の個人情報をPCの外側に表示しない