ITの基礎知識|ITパスポート・基本情報

基本情報技術者 令和7年公開問題 科目A 問15

2026.05.27

サーバ室の物理的な安全対策の状況について,情報セキュリティ管理基準(平成 28 年)に照らして,情報セキュリティ監査を行って判明した状況のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。

  • ア サーバが設置されている施設の無人領域では,営業時間中でも,警報装置が作動するようになっている。
  • イ サーバ室に非常口,避難器具,誘導灯などを設置している。
  • ウ 社外からサーバ室へ直接出入りするドアを設置しているが,出入りを考慮して常時施錠していない。
  • エ 場所が分からないように,サーバ室の所在を室外に表示していない。

Show answer

基本情報過去問 , 令和7年公開問題 , セキュリティ , 情報セキュリティ管理 , 物理的セキュリティ , 情報セキュリティ監査

正解: ウ

解説:

情報セキュリティ管理基準における物理的セキュリティの考え方では,重要なシステムが置かれるサーバ室への不正な物理アクセスを防止することが求められます。

各選択肢を検討します。

  • ア:無人領域で警報装置が常時作動しているのは,適切な物理的セキュリティ対策です。指摘事項にはなりません。
  • イ:非常口・避難器具・誘導灯の設置は,消防法上の要件でもあり,安全対策として適切です。指摘事項にはなりません。
  • ウ:社外からサーバ室へ直接出入りできるドアが常時施錠されていない状態は,外部からの不正侵入を許す可能性があります。「出入りを考慮して」という理由は物理的セキュリティ上の正当な理由にはなりません。これが指摘事項として記載すべき内容です。
  • エ:サーバ室の所在を室外に表示しないことは,物理的セキュリティのベストプラクティス(情報隠蔽)の一つです。場所を知られにくくすることで,標的型の不正アクセスを抑止する効果があります。指摘事項にはなりません。