88の正解: テクノロジ系セキュリティ

情報セキュリティ対策を、“技術的セキュリティ対策”,“人的セキュリティ対策”及び“物理的セキュリティ対策”に分類したとき、“物理的セキュリティ対策”の例として、適切なものはどれか。

この設問が問うていること

情報セキュリティの3大対策分類における「物理的セキュリティ対策」の具体例について問う設問です。

業務に関係のない掲示板やSNSなどへの従業員による書込み、閲覧を防止するために、Webサーバへのアクセスログを取得し、必要に応じて通信を遮断する。
選択肢の解説: ログの取得やアクセス遮断(通信制御)は、システムやソフトウェアを用いて行う「技術的セキュリティ対策」に該当するため不適切です。
サーバ室、執務室などの場所ごとにセキュリティレベルを設定し、従業員ごとのアクセス権が付与されたICカードで入退室管理を行う。正解
選択肢の解説: サーバー室や執務室といった物理的空間への入退室をICカードなどで制限する対策は、不審者の物理的侵入を防ぐ「物理的セキュリティ対策」に該当するため適切です。
従業員の採用時には、守秘義務に関する契約書を取り交わし、在籍中は機密情報の取扱いに関する教育、啓発を実施する。
選択肢の解説: 誓約書の取り交わしやセキュリティ教育は、従業員(人)を対象とした「人的セキュリティ対策」に該当するため不適切です。
退職者が、在籍中のアカウントを用いた不正アクセスを行わないように、従業員の退職時にアカウントを削除する。
選択肢の解説: 退職者のアカウント削除によるシステム的なアクセス制限は、「技術的セキュリティ対策」に該当するため不適切です。

総合解説

情報セキュリティ対策は、ハードウェアやネットワークなどの技術を用いる「技術的対策」、従業員の教育や就業規則などの「人的対策」、建物や装置などの物理的障壁を用いる「物理的対策」に大別されます。選択肢bの「ICカードによるサーバー室などの入退室管理」は、施設や機器への物理的な不正アクセスを防止するための対策であるため「物理的セキュリティ対策」に分類されます。したがって、正解はbです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和7年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和7年度の過去問CBTを解く