令和7年春期試験問題 午前問39
問39解説へ
欧米などの企業,組織で行われている"セキュリティクリアランス"の事例はどれか。
- インターネットと重要な秘密情報を取り扱う組織内ネットワークとを,物理的に分離する。
- 重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ,不要な場合は削除する。
- 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。
- 離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。
正解 ウ問題へ
広告
解説
セキュリティクリアランスは、国家や特定の組織が機密情報を取り扱う者(予定者を含む)に対して、その人物が情報を適切に扱う信頼性を有しているかどうかを調査し、一定の基準を満たすと判断された場合にのみ、機密情報へのアクセスを許可する制度です。
国家機密や重要情報の漏えいリスクを最小限に抑えることが実施の目的であり、調査対象は、本人および家族の経歴、家族構成、犯罪歴、薬物使用歴、精神疾患、飲酒習慣、経済的状況など多岐におよびます。
日本では、防衛・外交・スパイ活動防止・テロ防止の4分野に関して重要な情報を特定秘密を指定し、それを扱うものに対する適正評価を義務づける「特定秘密保護法」、経済安全保障上重要とされる情報を秘密として指定し、同じく適正評価を義務づける「重要経済安保情報保護活用法」が制定されています。これらの法律における適正評価がセキュリティクリアランスの典型例です。民間企業においても、研究開発や知的財産等の機微な情報の漏えいを防ぐため、企業が独自に導入している例があります。
したがって、個人に対して適性評価を行う「ウ」の記述が適切です。
国家機密や重要情報の漏えいリスクを最小限に抑えることが実施の目的であり、調査対象は、本人および家族の経歴、家族構成、犯罪歴、薬物使用歴、精神疾患、飲酒習慣、経済的状況など多岐におよびます。
日本では、防衛・外交・スパイ活動防止・テロ防止の4分野に関して重要な情報を特定秘密を指定し、それを扱うものに対する適正評価を義務づける「特定秘密保護法」、経済安全保障上重要とされる情報を秘密として指定し、同じく適正評価を義務づける「重要経済安保情報保護活用法」が制定されています。これらの法律における適正評価がセキュリティクリアランスの典型例です。民間企業においても、研究開発や知的財産等の機微な情報の漏えいを防ぐため、企業が独自に導入している例があります。
したがって、個人に対して適性評価を行う「ウ」の記述が適切です。
- エアギャップに関する記述です。
- アカウント管理に関する記述です。
- 正しい。セキュリティクリアランスの説明です。
- クリアデスクに関する記述です。
広告