【問293】個人情報保護士 練習問題|テレワークセキュリティ
情報セキュリティ 問113/120難易度B(標準)
問題文
テレワーク環境における個人情報の安全管理措置として、最も不適切なものはどれか。
- 1.テレワーク端末にはディスク暗号化を施し、紛失・盗難時の情報漏えいリスクを低減する
- 2.公衆Wi-Fiを利用する際はVPN接続を行い、通信内容の傍受を防止する
- 3.テレワーク環境では利便性を優先し、個人所有の端末(BYOD)を無制限に業務利用させる
- 4.リモートデスクトップやVDI(仮想デスクトップ)を活用し、端末にデータを残さない方式を検討する
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り(適切な記述)
テレワーク端末はオフィス外に持ち出されるため、紛失・盗難のリスクがあります。BitLockerやFileVaultなどのディスク暗号化により、データへの不正アクセスを防止できます。
選択肢2 → ❌誤り(適切な記述)
公衆Wi-Fiは暗号化されていない場合が多く、通信内容が傍受されるリスクがあります。VPNを利用して暗号化された通信経路を確保することが推奨されます。
選択肢3 → ✅正解(不適切な記述)
BYOD(Bring Your Own Device)を無制限に許可すると、セキュリティ対策が不十分な端末で個人データが取り扱われるリスクがあります。BYODを許可する場合でも、MDM(モバイルデバイス管理)の導入やセキュリティポリシーの適用が必要です。
選択肢4 → ❌誤り(適切な記述)
リモートデスクトップやVDIにより端末にデータを残さない方式は、端末の紛失・盗難時のデータ漏えいリスクを大幅に低減する有効な対策です。
背景知識
テレワークの普及に伴い、総務省は「テレワークセキュリティガイドライン」を策定し、テレワーク環境での情報セキュリティ対策の指針を示しています。テレワークでは、端末のセキュリティ、通信経路の安全性、データの保管場所、物理的なのぞき見防止(プライバシーフィルターの使用等)など、多面的な対策が必要です。個人情報を扱う業務をテレワークで実施する場合は、オフィスと同等以上の安全管理措置を講じる必要があります。
学習アドバイス
テレワークにおけるセキュリティ対策を「端末」「通信」「データ保管」「物理的対策」の4つの観点で整理しましょう。BYOD利用時のリスクとMDMによる管理も重要なポイントです。
まとめ
- テレワーク端末にはディスク暗号化を施す
- BYODは無制限ではなくMDM等の管理下で利用する
- VDI等で端末にデータを残さない方式が有効