物理的セキュリティ対策の例を紹介します。皆さんの会社で行われている内容を照らし合わせてもらうことで、理解が深まると思います。
監視カメラ
 オフィスへの入口に監視カメラを設置することで、不正な第三者への入室記録を取ります。データセンターなどの機密性の高いサーバやデータがある箇所では、入口だけでなく、部屋の各箇所に監視カメラが設置されます。
施錠管理
 施錠管理として、オフィスや部屋の施錠をします。加えて、機密文書やパソコンが保管されている書庫や机の引出しの施錠も必要です。
入退室管理
 多くの企業では、ICカードによる入退室管理が行われ、許可された人しか入室できません。また、ICカードの入退室記録はログとして保存され、盗難などの事件発生時の分析に役立ちます。
クリアデスク
 クリア(clear)とは、「消す」や「きれいにする」という意味です。クリアデスクとは、書類やノートPCを机の上に出したままにせず,整理整頓をすることです。必要なものだけを机に出したり、帰宅時には書庫に施錠保管することで、情報漏えいのリスクを減らすことができます。
過去問(H28春G午前問2)では、「情報セキュリティ対策のクリアデスクに該当するもの」として、「帰宅時,書類やノートPCを机の上に出したままにせず,施錠できる机の引出しなどに保管する」とあります。
クリアスクリーン
 クリアスクリーンとは、PCの画面(screen)が、スクリーンセーバなどにより自動でロックされる仕組みです。離席時においても、第三者によるPCの不正利用を防ぐことができます。
物理的セキュリティ対策_情報セキュリティスぺシャリスト試験
これらの内容に関して、過去問(H20SU午後Ⅰ問3)にて管理規程がまとめられているので紹介する。
1.システム構成
 入退室カード、入退室カード読取装置、指紋認証装置(ドア用)、指紋登録装置、入退室管理サーバ、電気錠、受付電話、UPSから構成される。
 指紋認証装置は、入退室カード読取装置と並べて、室外(入室用)と室内(退室用)に設置する。
2.指紋登録
 指紋登録装置を用いて、任意の2指紋を登録する。
3.登録された指紋データの削除
 異動や退職に連動して削除される
4.電気錠の開閉
 指紋が認証された場合に解錠し、ドアが閉まったら施錠する。解錠後にドアが開閉されなかった場合は、一定時間後に自動的に施錠される。
5.入退室管理サーバのログ
 入退室した個人を特定できるログを、所定期間保存する。
6.来訪者対応
 受付電話によって室内にいる社員が解錠する。対応者は、訪来者の入室から退室までの間付き添う。
7.監視カメラとの連携
 入退室画像を記録し、所定期間保存する。データセンタにおいては、室内の画像も記録し、所定期間保存する。
(H20SU午後Ⅰ問3「図2 Sシステムの概要」より引用)