平成24年度 秋期 システム監査技術者試験 午前II 問4

【解説】

ア: オフィス内を視察し，不在者のノート型PCが施錠されたキャビネットに保管されていることを確認する。
正しい。物理的セキュリティ対策には，ノートPCの盗難や不正アクセスを防ぐための施錠管理が含まれます。監査人が直接オフィスを視察し，施錠管理が適切に行われているかを確認することは，JIS Q 27001の物理的セキュリティ対策に適合した監査手続きです。

イ: 管理ルールを調べ，ノート型PCを社外に持ち出す場合には，セキュリティ管理者の許可を得るルールになっていることを確認する。
誤り。これは管理手続きの確認であり，物理的セキュリティ対策ではなく，運用管理の側面に該当します。

ウ: 教育計画及び教育記録を閲覧し，ノート型PCの安全管理についての社員教育が適切に行われていることを確認する。
誤り。社員教育の確認は，意識向上や組織のセキュリティ対策の評価に関するものであり，物理的セキュリティ対策とは異なります。

エ: 実際にノート型PCを操作して，パスワードを入力しないと利用可能にならない仕組みになっていることを確認する。
誤り。これは論理的セキュリティ対策の確認に該当し，物理的セキュリティ対策とは異なります。