情報セキュアド 平成15年度試験 問題(午後1 問2)
問2 物理的セキュリティの確保に関する次の記述を読んで,設問1〜4に答えよ。
H社は,5年ほど前に設立されたソフトウェア会社である。設立後間もなくして発売したビジネスアプリケーションソフトウェアが評判になり,その後のバージョンアップ版も含めて売上は好調である。その結果,H社は,順調に業績を伸ばし,設立当初は10名に満たなかった社員も,現在は50名を超えるほどになっている。
H社では,社内情報システムが会社規模の急激な拡大に追いついていないことが懸案事項になっていた。また,情報セキュリティ上の事故の発生も懸念されていた。そのため,1年ほど前に情報セキュリティポリシを策定し,そのポリシに基づいて,社内の情報セキュリティ対策の整備を進めてきた。
〔H社のオフィス〕
H社は,郊外の10階建てビルに本社オフィス(以下,現オフィスという)を構えている。社員が20名を超えた3年前に,現在のビルに移転した。入居当初は5階の1フロアだけであったが,オフィスが手狭になった2年前に,6階の一部も借り,現在では2フロアを使用している。
H社の現オフィスは,5階,6階ともに大部屋形式になっており,個室はない。5階に三つある打合せスペースも,高さ1.5mほどのパーティションで区切られているだけである。5階のオフィスの正面入り口を入ったところには,無人の受付があり,内線電話が設置されている。内線電話のあるところからは,執務スペースが直接見えないようにパーティションを立ててある。
H社では,社員数の増加に伴って現オフィスが手狭になってきているので,より広いオフィススペースが必要になっている。そこで,適当な物件を探していたところ,都心にあるオフィスビルの5階の1フロアが1年後に空くとの情報を得たので,そこ(以下,新オフィスという)に入居することにした。新オフィスのレイアウトやネットワークの構成については,総務課と情報システム課のメンバを中心にしたプロジェクトチーム(以下,チームという)によって検討が進められている。
〔情報セキュリティポリシと現状の問題点〕
H社の情報セキュリティポリシでは,オフィスのセキュリティ区画の分類について,図1のように規定されている。
|
第5章 物理環境セキュリティ (セキュリティ区画の目的)
(以下省略) |
しかしながら,現オフィスでは,社員の執務スペース,サーバの設置スペース及び各種資料の保管場所を確保することが優先されそれぞれの部屋がどのセキュリティ区画に属するのか規定されていない。加えて,各セキュリティ区画の管理規定もないというのが実情である。その結果として,次のような問題が発生していることが,チームのメンバから指摘されている。
| 問題点(a) | 事業に関する打合せ(販売戦略の検討や新製品の企画など)が行われている打合せスペースの隣の打合せスペースで,顧客に対する商品説明などが行われていることがある。 |
| 問題点(b) | 受付と執務スペースの間に施錠されたドアがなく,社外の者が許可なく執務スペース内に入室してくることがある。 |
| 問題点(c) | 独立したサーバ室がないので,サーバにアクセスする必要のない社員であっても,物理的にサーバにアクセスすることが可能な状態になっている。 |
〔セキュリティ区画の管理規定〕
チームは,オフィスビルの移転を機に,図1の情報セキュリティポリシに基づいて,表1に示すセキュリティ区画の管理規定を策定した。新オフィスでは,この管理規定に基づいて各部屋を管理することによって,問題点(a)〜(c)のような問題が発生しないようにすることを目指した。
| 区画名 | 管理規定 | ||||||||
| 一般区画 | 社員は,常に社員証を着用する。 | ||||||||
| 業務区画 |
|
||||||||
| アクセス制限区画 |
|
〔新オフィスのレイアウト〕
次に,チームは,表1のセキュリティ区画の管理規定に基づいて,図2に示す新オフィスのレイアウトについて打合せを行った。新オフィスでは,各部屋が,すべて天井までを仕切るパーティションによって区切られる。また,表2に示すように,適切なセキュリティ区画に新オフィスの各部屋を区分し,管理することにした。
| 区画名 | 部屋 |
| 一般区画 | [ c ],[ d ] |
| 業務区画 | [ e ],[ f ],休憩室 |
| アクセス制限区画 | サーバ室,資料保管室 |
さらに,チームは,表3に示すように,主な扉の施錠要領を決定した。特に,社員通用口,荷物搬入口及び扉(1)のそれぞれについては,物理的セキュリティの強化のために,写真付きの社員証を兼ねたICカードを導入し,このICカードで開錠できる電気錠を設置することにした。この電気錠には“完全閉鎖”と“通常施錠”の二つのモードがあり,“完全閉鎖”モードではICカードによる開錠ができない。
ビルの1階には,ビル全体の保安管理を担当する管理室が設置され,希望するテナントは,かぎを預かってもらえることになっている。
| 扉 | 錠の種類 | 施錠要項 |
| 正面入り口 | シリンダ錠 | 朝,最初に出社した社員が開錠し,最終退出者が施錠する。施錠中,かぎは,管理室に預ける。 |
| 社員通用口,荷物 搬入口,扉(1) |
電気錠 | 常に施錠しておく。入室時にはICカードで,退出時にはサムターンで開錠する。正面入り口の施錠時に“完全閉鎖”モードに移行し,開錠時に“通常施錠”モードに戻る。 |
| 扉(2),扉(3) | シリンダ錠 | 平日の9:00〜17:30の間,開錠する。 |
| 扉(4),扉(5) | 電気錠 | 常に施錠しておく。入室時には暗証番号の入力で,退出時にはサムターンで開錠する。扉ごとに暗証番号を決め,あらかじめ決められたそれぞれの部屋の入室許可者だけに通知する。 |
設問1 表1,2中の[ a ]〜[ f ]に入れる適切な字句を答えよ。
[ a ],[ b ]については,それぞれ表1中の区画名から答えよ。
[ c ]〜[ f ]については,それぞれ図2中の部屋の名称から答えよ。
設問1の正解例へ
設問2 表1中には,アクセス制限区画として必要な管理規定が抜けている。ニつ挙げ,それぞれ25字以内で述べよ。
設問2の正解例へ
設問3 管理室でかぎの受渡しを行う際に,記録とその内容の確認という観点から,H社の社員と管理室の係員が実施すべきことを,それぞれ30字以内で述べよ。
設問3の正解例へ
設問4 表3中の扉(4),扉(5)の施錠要領に関する次の問いに答えよ。
| (1) | この施錠要領は,表1のアクセス制限区画の管理規定(3)を満たすには不十分である。その理由と対策を,それぞれ25字以内で述べよ。 |
| (2) | 上記(1)の対策をとった場合,異動や退職などによって,ある社員のアクセス制限区画への入室許可を取り消す際に,管理責任者が実施すべき作業を,30字以内で述べよ。 |
設問4の正解例へ
メニューへ戻る