応用情報技術者試験令和7年春午前問39 解説付き過去問

問題

欧米などの企業、組織で行われている"セキュリティクリアランス"の事例はどれか。

インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離する。

重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除する。

重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。

離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。

この問題は、セキュリティクリアランスとその具体的な実施例について問うものです。「セキュリティクリアランス」とは、特定の情報にアクセスするための適格性や許可を確認するプロセスを指します。

セキュリティクリアランスの定義
セキュリティクリアランスは、特定の機密情報にアクセスする前に個人が適切な信頼性と資格を持っているかを評価するプロセスです。これには、背景調査、過去の業務評価、場合によっては心理的評価も含まれることがあります。
セキュリティクリアランスの実施例
実際の例としては、特定の部署への配属前に行われる個人の適性評価があります。この評価を通じて、その人物が重要な秘密情報を取り扱う能力と適性を持っているかが確認されます。このプロセスは、情報の安全性を保つうえで極めて重要です。
その他のセキュリティ措置との違い
物理的な分離やアクセス権の監視、情報の物理的保護はセキュリティクリアランスとは異なります。これらはセキュリティクリアランスが完了した後の追加的な保護措置であり、クリアランス自体のプロセスではありません。

したがって、正解は「重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する」です。この選択肢が、セキュリティクリアランスの典型的な例を表しています。