令和8年度試験問題 科目B 問13

 A社は,従業員300名の専門商社であり,機密性の高い情報も取り扱っている。最近,A社は,駅前のBビルの6階に移転した。6階にはA社だけが入居している。
 Bビルの2階から最上階の17階には多数の企業が入居しており,通常時はエレベーターを使用して各階に移動することができる。Bビルのビル管理業務はB社が行っている。B社はビルの入退館と入居企業の執務エリアの入退室を管理するシステム(以下,Cシステムという)を導入している。各入居企業は,Cシステムが発行するICカード(以下,Bカードという)を従業員に貸与している。各入居企業の執務エリアの出入口のドアは,当該企業が従業員に貸与したBカードをドア横のICカードリーダーにかざすことによって解錠できる。
 Bビルのエントランスホールは1階にあり,エレベーターホールとの境界には,フラッパーゲートが設置されている。フラッパーゲートを通過するには,フラッパーゲートのリーダーにBカード又は入館用に一時的に発行されたQRコードをかざす必要がある。フラッパーゲートを通過すれば,平日の昼間はエレベーターの行先階ボタンを押すことで各階に自由に移動ができる。夜間と休日は,行先階の入居企業が従業員に貸与したBカードをエレベーター内のICカードリーダーにかざす必要がある。
 フラッパーゲートのすぐ外には階段室に入るための階段口があり,階段口にある非常ドアは通常時,エントランスホールには出られるが,階段室には入れない仕組みになっている。ほかの階の階段口にある非常ドアは通常時,各フロアには出られないが,階段室には入れる仕組みになっている。ただし,どの階の非常ドアも清掃時などに一時的に出入り可能になることがある。また,非常時は自動的に出入り可能になる。フラッパーゲートの脇にはごみ箱が設置されている。

〔来訪者管理〕
 Bビルへの来訪者は,Cシステムで管理している。入居企業がCシステムに,来訪者氏名,所属,来訪日,来訪者メールアドレスを登録すると,来訪日にだけ有効なゲスト入館用のQRコード付き入館証(以下,ゲスト入館証という)の画像ファイルが添付された電子メールが来訪者メールアドレスに送付される。来訪者は,来訪日当日に有効なゲスト入館証のQRコードを自身のスマートフォンの画面に表示するか又は印刷してフラッパーゲートのリーダーにかざすことによってフラッパーゲートを通過できる。当日に限り,同じ入館証で繰り返し入退館が可能なようにCシステムは設定されている。

〔Bビルの物理的セキュリティにおける課題とB社への依頼〕
 ある日,突然,取引先のD社のE氏が予約なしに,A社の情報セキュリティリーダーのF部長を訪ねて6階の受付エリアにやって来た。驚いたF部長は,E氏が来たことをきっかけにBビルの物理的セキュリティについて調査し,複数の課題があることを発見した。そして,F部長はその課題とB社への依頼を表1にまとめた。
13_1.png

設問 次の依頼のうち,表1中のa1a2に入れるものの組合せはどれか。aに関する解答群のうち,最も適切なものを選べ。
  1. Cシステムの設定を変更し,ゲスト入館証のQRコードの誤り訂正レベルの設定を高くする。
  2. Cシステムの設定を変更し,ゲスト入館証は1回限り入館可能にする。
  3. エレベーターで行先階に移動するためには,平日の昼間もICカードリーダーにBカードをかざすことを必要とする。そのため,各入居企業には,当該企業の従業員が1階のエレベーター前から当該企業まで来訪者をアテンドするよう要請する。
  4. 警備員を1階のフラッパーゲート脇に配置し,不正に入館しようとしている者がいないかどうかを監視する。

13_2.png
正解 問題へ
分野:情報セキュリティマネジメントの計画・要求事項
カテゴリ:情報セキュリティ確保のための要求事項
解説
この問題に対する解説はまだありません。

Pagetop