sg security_law privacy_law risk_assessment it_security_operations sg-security-law
まず結論
- 安全管理措置とは「個人情報を漏えい・紛失から守るための対策」
- SG試験では「どの対策が適切か」を判断させる問題がよく出る
直感的な説明
個人情報は会社にとって「重要な資産」です。
もし👇
- USBで持ち出される
- メール誤送信される
- 不正アクセスされる
👉 これ全部アウト
だから👇
👉 事故が起きないように事前にルールと仕組みを作る
これが安全管理措置です
定義・仕組み
安全管理措置は大きく4つに分かれます👇
① 組織的安全管理措置
- ルール・体制づくり
例👇
- 管理責任者の設置
- 取扱ルールの策定
- インシデント対応手順
② 人的安全管理措置
- 人に対する対策
例👇
- 従業員教育
- 秘密保持契約
- 権限の明確化
③ 物理的安全管理措置
- モノの管理
例👇
- 入退室管理
- 紙資料の施錠保管
- 盗難防止
④ 技術的安全管理措置
- ITで守る
例👇
- アクセス制御
- ログ管理
- 暗号化
👉 この4分類はSG試験でそのまま出ます
どんな場面で使う?
科目Bでの典型パターン
- 情報漏えい事故の対策検討
- 委託先の管理
- 従業員の不正防止
正しい判断例
問題でこう聞かれます👇
-
「誤送信防止には?」
→ 技術的(送信前チェック) -
「従業員の意識向上は?」
→ 人的(教育) -
「責任の所在を明確にする」
→ 組織的
よくある誤解・混同
❌ よくある誤解
- 技術対策だけやればOK
- セキュリティ製品を入れれば十分
⭕ 正しい理解
- 4つ全部必要(バランスが重要)
- 人・ルール・物理・技術の組み合わせ
SG試験のひっかけ
よくあるパターン👇
- 「教育なのに技術対策を選ばせる」
- 「ルールなのにシステム対策を選ばせる」
👉 対策の種類をズラしてくる
まとめ(試験直前用)
- 安全管理措置=個人情報を守る対策
- 4分類(組織・人的・物理・技術)を覚える
- 問題は「どの分類か」で判断
- 技術だけでなく人・ルールも重要
- 「対策の種類ズレ」に注意
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 情報資産台帳とは?リスク管理の出発点を整理【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証方式とは?3要素と多要素認証を整理【SG試験】