AP過去問令和7年度春期午前問39

問39(問題文)

　欧米などの企業、組織で行われている❝セキュリティクリアランス❞の事例はどれか。

ア　インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離する。

イ　重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除する。

ウ　重要な秘密情報を取り扱う部署に配属される予定の個人の適正を評価する。

エ　離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。

アは❌間違いです。インターネットと重要な秘密情報を取り扱う組織内ネットワークとを、物理的に分離する。

→この選択肢は、情報セキュリティ対策の一つである物理的セグメンテーションを示しています。機密情報が外部と接続されないようにすることで情報漏洩を防ぎますが、これは技術的対策であり、セキュリティクリアランス(身辺調査や適性評価)とは異なります。したがって、誤りです。

イは❌間違いです。重要な秘密情報へのアクセス権を付与されたアカウントを定期的に調べ、不要な場合は削除する。

→この選択肢は、アクセス権管理に関する運用上の対策です。最小権限の原則に基づいて不要なアクセス権を除去することは重要ですが、これもセキュリティクリアランスに該当する内容ではありません。したがって、誤りです。

ウは✅正しいです。重要な秘密情報を取り扱う部署に配属される予定の個人の適正を評価する。

→この選択肢が正解です。欧米などで実施されているセキュリティクリアランス制度では、国家機密や機密性の高い業務に関与する人に対して、事前に身辺調査や信頼性の確認などの適性評価を行うことが含まれます。対象者の経歴、交友関係、財務状況などを調査し、安全保障上のリスクを確認します。

エは❌間違いです。離席時に机の上の重要な秘密情報を含む書類や媒体を片付ける。

→この選択肢は、いわゆるクリアデスクポリシー（机上整理方針）に関する内容です。情報漏洩を防止する行動として重要ですが、これは物理的な情報管理対策であり、個人の適性を評価するセキュリティクリアランスとは異なります。したがって、誤りです。

　したがって

ウ

　が答えです。