応用情報技術者試験 応用情報技術者試験 令和7年度春期 午前 問39: 欧米などの企業，組織で行われている“セキュリティクリアランス”の事例はどれか。

問題本文

欧米などの企業，組織で行われている“セキュリティクリアランス”の事例はどれか。

選択肢

• ア.インターネットと重要な秘密情報を取り扱う組織内ネットワークとを，物理的に分離する。
• イ.重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ，不要な場合は削除する。
• ウ.重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。
• エ.離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。

正解

ウ. 重要な秘密情報を取り扱う部署に配属される予定の個人の適性を評価する。

解説

セキュリティクリアランスとは、国家機密や重要な秘密情報を取り扱う資格を、その情報に接する個人に付与するための制度で、対象者の経歴・信頼性などの適性を審査・評価する点が本質です。重要な秘密情報を扱う部署に配属予定の個人の適性を評価するウが、これに該当する事例であり正解です。

選択肢ごとの解説

• ア.ネットワークを物理的に分離するのはネットワーク分離（エアギャップ）などの技術的対策であり、人の適性を審査するセキュリティクリアランスとは異なるため誤りです。
• イ.アクセス権の定期的な棚卸し・削除はアクセス管理（権限管理）の運用であり、人の信頼性を審査する制度ではないため誤りです。
• ウ.重要な秘密情報を扱う予定の個人の適性を評価することはセキュリティクリアランスの本質そのものであり、正解です。
• エ.離席時に書類や媒体を片付けるのはクリアデスクと呼ばれる運用ルールであり、人の適性審査であるセキュリティクリアランスとは異なるため誤りです。