HOME»情報セキュリティマネジメント試験掲示板»平成28年春期 午前問2の解説について
投稿する
平成28年春期 午前問2の解説について [1417]
だめだこりゃさん(No.1)
https://www.sg-siken.com/kakomon/28_haru/q2.html
平成28年春期 午前問2の選択肢アの"PCのデスクトップ上のフォルダなどを整理する"
これは、クリアスクリーンに該当するのでしょうか。
たとえば、
・画面のロックを行う(パスワード付きスクリーンセーバなど)
・システムからログオフする 等
他人が容易に操作できない処置を行うことも含めないと意味がないように思いますが
どうなんでしょうか。
"PCのデスクトップ上のフォルダなどを整理する"の表現が曖昧で、デスクトップ上に
フォルダが何もない状態なのか、それとも作業効率の向上のため乱雑にしないで整理整頓
することも"整理する"に含まれると思いますがいかがでしょうか。
そうなると離席している間でもPCは使える状態ですので他人が操作して様々な不正や悪意の
ある行為は行えると思います。
たとえデスクトップ上にフォルダが何もない状態でも、違う階層のフォルダにアクセスされ
たら意味がないと思うのですが…。
私の認識が間違っていましたら申し訳ございません。
平成28年春期 午前問2の選択肢アの"PCのデスクトップ上のフォルダなどを整理する"
これは、クリアスクリーンに該当するのでしょうか。
たとえば、
・画面のロックを行う(パスワード付きスクリーンセーバなど)
・システムからログオフする 等
他人が容易に操作できない処置を行うことも含めないと意味がないように思いますが
どうなんでしょうか。
"PCのデスクトップ上のフォルダなどを整理する"の表現が曖昧で、デスクトップ上に
フォルダが何もない状態なのか、それとも作業効率の向上のため乱雑にしないで整理整頓
することも"整理する"に含まれると思いますがいかがでしょうか。
そうなると離席している間でもPCは使える状態ですので他人が操作して様々な不正や悪意の
ある行為は行えると思います。
たとえデスクトップ上にフォルダが何もない状態でも、違う階層のフォルダにアクセスされ
たら意味がないと思うのですが…。
私の認識が間違っていましたら申し訳ございません。
2022.10.04 10:51
リヴァさん(No.2)
クリアスクリーンは「離席する際に、パソコンの画面を他人がのぞき見したり、操作できる状態のまま放置しない」とありますので、のぞき見防止の観点から言えば該当するのではないでしょうか。
2022.10.04 22:39
だめだこりゃさん(No.3)
リヴァさん、返信ありがとうございます。
①離席するときはPCの画面を見えなくする
②離席するときはPCを操作できないようにする
この①、②両方あわせてクリアスクリーンだと思っていました。
選択肢イは上記の説明にぴったり合います。
選択肢アは単純にデスクトップ上のフォルダなどを整理するだけでも
クリアスクリーンと呼んでもいいのですね。
デスクトップ(スクリーン)上の整理(クリア)ということでクリアスクリーン?
①離席するときはPCの画面を見えなくする
②離席するときはPCを操作できないようにする
この①、②両方あわせてクリアスクリーンだと思っていました。
選択肢イは上記の説明にぴったり合います。
選択肢アは単純にデスクトップ上のフォルダなどを整理するだけでも
クリアスクリーンと呼んでもいいのですね。
デスクトップ(スクリーン)上の整理(クリア)ということでクリアスクリーン?
2022.10.05 07:15
だめだこりゃさん(No.4)
改めて調べてみました。
情報セキュリティ管理基準(平成28年改正版)より
11 物理的及び環境的セキュリティ
11.2 装置
11.2.9 書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に
対するクリアスクリーン方針を適用する。(※)
(※)クリアデスクとは、机上に書類を放置しないことをいう。
また、クリアスクリーンとは、情報をスクリーンに残したまま離席しないことをいう。
11.2.9.1 クリアデスク・クリアスクリーン方針において、組織の、情報分類、法的及び
契約上の要求事項、並びにそれらに対応するリスク及び文化的側面を含める。
11.2.9.2 取扱いに慎重を要する業務情報又は重要な業務情報(例えば、紙又は電子記憶
媒体上の業務情報)は、必要のない場合、特にオフィスに誰もいないときには、施錠して
(理想的には金庫、書庫又はセキュリティを備えた他の形態の収納用具に)保管する。
11.2.9.3 コンピュータ及び端末は、離席時には、ログオフ状態にするか、又はパスワード、
トークン若しくは類似の利用者認証機能で管理されたスクリーン及びキーボードのロック
機能によって保護する。
11.2.9.4 コンピュータ及び端末は、利用しないときは、施錠、パスワード又は他の管理策
によって保護する。
11.2.9.5 コピー機及びその他の再生技術(例えば、スキャナ、ディジタルカメラ)の認可
されていない利用は、防止する。
11.2.9.6 取扱いに慎重を要する情報又は機密扱い情報を含む媒体は、プリンタから直ちに
取り出す。
情報セキュリティ管理基準(平成28年改正版)より
11 物理的及び環境的セキュリティ
11.2 装置
11.2.9 書類及び取外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に
対するクリアスクリーン方針を適用する。(※)
(※)クリアデスクとは、机上に書類を放置しないことをいう。
また、クリアスクリーンとは、情報をスクリーンに残したまま離席しないことをいう。
11.2.9.1 クリアデスク・クリアスクリーン方針において、組織の、情報分類、法的及び
契約上の要求事項、並びにそれらに対応するリスク及び文化的側面を含める。
11.2.9.2 取扱いに慎重を要する業務情報又は重要な業務情報(例えば、紙又は電子記憶
媒体上の業務情報)は、必要のない場合、特にオフィスに誰もいないときには、施錠して
(理想的には金庫、書庫又はセキュリティを備えた他の形態の収納用具に)保管する。
11.2.9.3 コンピュータ及び端末は、離席時には、ログオフ状態にするか、又はパスワード、
トークン若しくは類似の利用者認証機能で管理されたスクリーン及びキーボードのロック
機能によって保護する。
11.2.9.4 コンピュータ及び端末は、利用しないときは、施錠、パスワード又は他の管理策
によって保護する。
11.2.9.5 コピー機及びその他の再生技術(例えば、スキャナ、ディジタルカメラ)の認可
されていない利用は、防止する。
11.2.9.6 取扱いに慎重を要する情報又は機密扱い情報を含む媒体は、プリンタから直ちに
取り出す。
2022.10.05 10:28
だめだこりゃさん(No.5)
クリアスクリーンとは、情報をスクリーンに残したまま離席しないことをいう。
コンピュータ及び端末は、離席時には、ログオフ状態にするか、又はパスワード、トークン
若しくは類似の利用者認証機能で管理されたスクリーン及びキーボードのロック機能によって
保護する。
これを踏まえて、選択肢アの "PCのデスクトップ上のフォルダなどを整理する" が上記の
クリアスクリーンに該当するのでしょうか。
コンピュータ及び端末は、離席時には、ログオフ状態にするか、又はパスワード、トークン
若しくは類似の利用者認証機能で管理されたスクリーン及びキーボードのロック機能によって
保護する。
これを踏まえて、選択肢アの "PCのデスクトップ上のフォルダなどを整理する" が上記の
クリアスクリーンに該当するのでしょうか。
2022.10.05 10:47
kinさん(No.6)
横入失礼します
「~操作できる状態のまま放置しない」とありますので
フォルダの整理だけではクリアスクリーンには不十分ではないかと思います
「~操作できる状態のまま放置しない」とありますので
フォルダの整理だけではクリアスクリーンには不十分ではないかと思います
2022.10.05 14:28
だめだこりゃさん(No.7)
kinさん、返信ありがとうございます。
クリアデスクとは、机上に書類を放置しないことなので、PCのデスクトップといえば
机の上みたいなものですから、散らかったフォルダを整理すれば、クリアスクリーンと
言うより、クリアデスクと言ったほうが洒落が利いてていいかもしれませんね。
デスクトップだけに。
クリアデスクとは、机上に書類を放置しないことなので、PCのデスクトップといえば
机の上みたいなものですから、散らかったフォルダを整理すれば、クリアスクリーンと
言うより、クリアデスクと言ったほうが洒落が利いてていいかもしれませんね。
デスクトップだけに。
2022.10.05 20:29
だめだこりゃさん(No.8)
あれっ、もしかしてkinさんは実証試験の募集開始に間に合った方ですか。
どうも見たことあるハンドルネームだなと思いました。
ありがとうございました。
どうも見たことあるハンドルネームだなと思いました。
ありがとうございました。
2022.10.05 20:56
kinさん(No.9)
そうです!
ちなみに私もこの問題の解説に違和感があったので
微力ながら(笑)賛同させていただきました
ちなみに私もこの問題の解説に違和感があったので
微力ながら(笑)賛同させていただきました
2022.10.06 12:58