問題本文
コンピュータシステムが稼働しているサーバ室への侵入リスクを低減するために,コンピュータの設置場所を示す標識を出さないことにした。この対策が当てはまるマネジメントはどれか。
選択肢
- ア.サプライチェーンマネジメント
- イ.ナレッジマネジメント
- ウ.ビジネスコンティニュイティマネジメント
- エ.ファシリティマネジメント
解説
正解はエ.ファシリティマネジメント(Facility Management:設備・施設管理)は建物・設備・什器など物理的なファシリティを経営的視点から最適化・管理する活動で,サーバ室の入退室管理・耐震・防火・標識管理など物理セキュリティ対策を含む.サーバ室の場所を示す標識を出さない対策は侵入者に存在を知られないための物理セキュリティ施策であり,ファシリティマネジメントの一部.SCMは供給連鎖管理,ナレッジマネジメントは知識管理,BCM(Business Continuity Management:事業継続管理)は災害等への事業継続計画の管理で,いずれも物理施設対策の主体ではない.
選択肢ごとの解説
- ア.SCM(サプライチェーンマネジメント)は資材調達から販売までの供給連鎖を最適化する管理.物理的なサーバ室の標識管理とは管理対象が全く異なるため,この対策の所属マネジメントには該当しない.企業間連携の業務管理が中核.設問の主題と異なる領域の概念で答えにならない.
- イ.ナレッジマネジメントは組織が持つ知識(暗黙知・形式知)を蓄積・共有・活用するマネジメント.物理セキュリティとは無関係であり,サーバ室標識の管理対策には含まれない.知識を経営資源として活かす取組みが本質.用語の定義を取り違えやすい紛らわしい選択肢.
- ウ.BCM(事業継続マネジメント)は災害・障害時に重要業務を継続するためのマネジメント.BCPの策定・運用が中心で,物理セキュリティ単体(標識を出さない)を主目的に管理する活動ではない.事業継続計画とその維持が要点.対象や目的が設問の条件と異なるため不適切.
- エ.正解.ファシリティマネジメントは建物・設備・什器などの物理ファシリティを経営視点で管理する活動で,サーバ室への侵入リスク低減のための標識非表示は物理セキュリティ対策の典型例として含まれる.設備運用の最適化が狙い.用語の定義と典型的な使われ方を押さえる.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問40