sg sg-security-measures data_leakage asset_management security_awareness
まず結論
クリアデスクとは、机の上に重要書類や記録媒体を放置せず、関係者以外が見たり持ち去ったりできないようにする対策です。
SG試験では、情報漏えいを防ぐための人的・物理的な基本対策として判断できることが重要です。
特に、次のような場面で出てきます。
- 退席時に書類を机上に置いたままにする
- 来客や清掃員が執務室に入る
- 共有スペースに印刷物を放置する
- 重要情報を施錠せずに保管する
ポイントは、サイバー攻撃ではなく、身近な情報漏えい対策として考えることです。
直感的な説明
クリアデスクは、簡単にいうと「机の上に秘密を置きっぱなしにしない」という考え方です。
たとえば、机の上に次のものが置かれていたとします。
- 顧客情報が書かれた資料
- 契約書
- 見積書
- IDやパスワードを書いたメモ
- USBメモリ
本人は「少し席を外すだけ」と思っていても、その間に第三者が見たり、写真を撮ったり、持ち去ったりする可能性があります。
クリアデスクは、難しい技術ではありません。
しかし、情報を見える場所に置かないという基本を守るだけで、情報漏えいのリスクを大きく下げられます。
定義・仕組み
クリアデスクは、重要情報を机上に放置せず、必要なときだけ取り出し、使い終わったら適切に保管する対策です。
IPAの「初めての情報セキュリティ 対策のしおり」でも、机の上に放置した情報は、誰かに持ち去られる危険があり、関係者以外が見たり触れたりできないよう、重要情報を放置せず管理・保護する必要があると説明されています。
IPA:初めての情報セキュリティ 対策のしおり
基本の考え方
| 行動 | 目的 |
|---|---|
| 書類を机上に放置しない | 盗み見・持ち去りを防ぐ |
| 重要書類を施錠できる場所に保管する | 関係者以外の閲覧を防ぐ |
| 印刷物をすぐ回収する | プリンタ周辺での放置を防ぐ |
| 不要な書類を適切に廃棄する | ごみ箱からの情報漏えいを防ぐ |
| 離席時に画面をロックする | 画面上の情報を見られないようにする |
クリアデスクとクリアスクリーン
クリアデスクと一緒に押さえたいのが、クリアスクリーンです。
| 用語 | 対象 | 対策内容 |
|---|---|---|
| クリアデスク | 机の上・紙・記録媒体 | 書類やUSBメモリを放置しない |
| クリアスクリーン | PC画面 | 離席時に画面ロックする |
SG試験では、紙の放置ならクリアデスク、画面の放置ならクリアスクリーンと切り分けると判断しやすくなります。
どんな場面で使う?
使うべき場面
クリアデスクは、次のような場面で特に重要です。
- 来客があるオフィス
- 清掃員や委託業者が出入りする職場
- フリーアドレスの職場
- 共有プリンタを使う職場
- 個人情報や機密情報を紙で扱う業務
たとえば、顧客情報を印刷して確認したあと、机の上に置いたまま会議に行くと、関係者以外に見られる可能性があります。
この場合、必要な対策は高度な暗号技術ではなく、使い終わった資料を施錠できる場所にしまうことです。
使うと誤解しやすい場面
クリアデスクは、すべての情報漏えいを防ぐ万能策ではありません。
たとえば、次のような問題には別の対策が必要です。
| 場面 | 主な対策 |
|---|---|
| メールを誤送信した | 宛先確認、送信保留、上長確認 |
| USBメモリを紛失した | 持ち出し管理、暗号化、利用制限 |
| PCがマルウェア感染した | マルウェア対策、更新管理 |
| 不正ログインされた | パスワード管理、多要素認証 |
選択肢では、「机上に放置」「来客に見られる」「紙資料を持ち去られる」と書かれていたら、クリアデスクを疑います。
よくある誤解・混同
① クリアスクリーンとの違い
- ❌ 離席時に画面をロックすることがクリアデスク
- ⭕ 机上の書類や記録媒体を片付けることがクリアデスク
画面ロックは、クリアスクリーンの考え方です。
ただし、実務ではクリアデスクとクリアスクリーンをセットで運用することが多いです。
② アクセス制御との違い
- ❌ クリアデスクはシステムへのログイン権限を制御する対策
- ⭕ クリアデスクは物理的に見られる・持ち去られるリスクを減らす対策
アクセス制御は、システムやファイルに「誰がアクセスできるか」を管理する対策です。
クリアデスクは、机上にある紙資料や記録媒体を放置しない対策です。
③ バックアップとの違い
- ❌ 書類をなくしても復元できるようにすることがクリアデスク
- ⭕ そもそも書類を見られたり持ち去られたりしないようにすることがクリアデスク
バックアップは、データ消失に備える対策です。
クリアデスクは、情報漏えいや盗難を防ぐ対策です。
④ 整理整頓だけだと思ってしまう
- ❌ 机をきれいにするためのマナー
- ⭕ 情報漏えいを防ぐためのセキュリティ対策
クリアデスクは、単なる職場の整理整頓ではありません。
目的は、関係者以外に重要情報を見せない・触らせない・持ち去らせないことです。
確認問題(SG試験対策)
次のうち、クリアデスクの説明として最も適切なものはどれか。
ア. 離席時にPC画面を自動的にロックし、画面上の情報を見られないようにする。
イ. 机上に重要書類や記録媒体を放置せず、関係者以外が見たり持ち去ったりできないようにする。
ウ. システムの利用者ごとにアクセス権限を設定し、不要な情報へアクセスできないようにする。
エ. 障害時に備えて、重要データを別の場所に複製して保管する。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:画面を見られないようにする対策なので、クリアスクリーンに近い説明です。
- イ:机上の重要情報を放置しない対策なので、クリアデスクの説明です。
- ウ:アクセス制御の説明です。
- エ:バックアップの説明です。
👉 判断ポイント
クリアデスクは、机の上の紙資料・記録媒体を放置しない対策です。
まとめ(試験直前用)
- クリアデスク=机上に重要情報を放置しない対策
- 紙資料、USBメモリ、メモ書きなどが対象
- 目的は盗み見・持ち去り・情報漏えいの防止
- 画面ロックはクリアスクリーン
- 判断基準は「机の上に放置された情報を守るか」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】