まず結論

クリアデスク・クリアスクリーンとは、机や画面に情報を残さないことで、のぞき見や盗難による情報漏えいを防ぐ対策です。
SG試験では「物理対策か人的対策か」を切り分けられるかが重要です。

---

直感的な説明

イメージはとても身近です。

• 机の上に書類を置きっぱなし → 誰でも見られる
• PC画面を開きっぱなし → 通りすがりに見られる

そこで、

• 席を離れるときに片付ける
• 画面をロックする

👉 「見せない・残さない」ルールで守る

---

定義・仕組み

クリアデスク・クリアスクリーンは、運用ルールによって情報漏えいを防ぐ対策です。

---

クリアデスク

• 書類を机に置きっぱなしにしない
• 重要書類は施錠保管する

---

クリアスクリーン

• 離席時に画面ロックする
• 機密情報を表示したままにしない

---

👉 ポイントは
「人の行動で守る対策」であること

---

どんな場面で使う？

使うべき場面

• オフィス環境
• 共用スペース
• 来客が出入りする場所

👉 のぞき見・持ち出しのリスクがある場所

---

誤解しやすい場面

• 入退室管理 → 入る人を制御
• 監視カメラ → 記録する
• 暗号化 → データそのものを保護

👉 クリアデスクは
「人の行動ルール」である点が違います

---

SG試験では
👉 「技術か運用か」を問う問題がよく出ます。

---

よくある誤解・混同

❌ 物理対策ではない

→ ⭕ 物理環境での漏えい防止なので物理対策の一部

---

❌ 技術対策で代替できる

→ ⭕ 人の行動を制御する必要がある

---

❌ 重要度が低い

→ ⭕ 内部不正やヒューマンエラー対策として重要

---

❌ 入退室管理があれば不要

→ ⭕ 中に入った後の行動までは防げない

---

SG試験では
👉 「内部からの漏えい対策かどうか」が判断ポイントになります。

---

まとめ（試験直前用）

• クリアデスク＝机に情報を残さない
• クリアスクリーン＝画面を見せない
• 人の行動で守る対策
• 内部不正・のぞき見対策
• 技術対策ではなく運用ルール

👉 「人が守るルールか」で切る

---

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• 入退室管理とは？物理アクセス制御の基本【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• アンチパスバックとは？不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】
• 認証・アクセス制御まとめ｜SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← アンチパスバックとは？不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】 監視カメラとは？抑止と証跡の役割を整理【情報セキュリティマネジメント】 →