問43 情報システムに関する施設や設備を維持・ 保全するために行うリスク対策のうち、ファシリティマネジメントの観点から行う対策として,適切なものだけを全て挙げたものはどれか。
a コンピュータ室への入室を、認可した者だけに限定する。
b コンピュータの設置場所を示す標識を掲示しない。
c 利用者の PC にマルウェア対策ソフトを導入する。

ファシリティマネジメントは、情報システムに関する施設や設備の維持・保全を行う管理活動です。選択肢aの「コンピュータ室への入室を、認可した者だけに限定する」は、物理的なアクセス制御であり、施設のセキュリティ対策として適切です。選択肢bの「コンピュータの設置場所を示す標識を掲示しない」も、設備の場所を秘匿することでセキュリティを高める対策であり、ファシリティマネジメントの観点から適切です。一方、選択肢cの「利用者のPCにマルウェア対策ソフトを導入する」は、情報セキュリティ対策ですが、施設や設備の管理ではなく、ファシリティマネジメントの範囲外です。したがって、適切なものはaとbで、正解はイです。