ITパスポート 令和4年度 問46：ファシリティマネジメントに関する問題

答えは b（a, d） です。

ファシリティマネジメントは、ざっくり言うと『建物や設備など“モノ・場所”をうまく管理すること』。なので『a 建物への入退館の管理（誰が入ったか）』と『d 停電に備えるための電源装置（UPS）の設置』が当てはまります。どちらも“施設・設備”の話ですね。

👉 覚え方：ファシリティ＝『施設・設備』。建物や電源まわりの管理。

当てはまらないもの：b マルウェア対策ソフトの導入＝セキュリティ対策（ソフトの話）／c ソフトのライセンス管理＝ソフトウェア資産の管理。この2つは“モノ・場所”ではないので外れます。

なぜこれが正解か

正解は b（a, d）。ファシリティマネジメントは、建物・施設・設備・電源・空調など物理的なファシリティ（環境）を最適に維持・管理する活動。

• a 建物への入退館の管理：施設・物理的セキュリティの管理＝該当。
• d 無停電電源装置（UPS）の設置：電源設備の管理＝該当。

よって a と d の組合せ（b）が正しい。

当てはまらない項目の解説

• b（項目）社内PCへのマルウェア対策ソフト導入：情報セキュリティ対策で、ソフトウェア領域。ファシリティではない。
• c（項目）ソフトウェアのライセンス管理：ソフトウェア資産管理（SAM）の領域。

覚え方・ひっかけ注意

『ファシリティ＝施設・設備（建物・電源・空調・入退館）』と物理面に限定して判断する。マルウェア対策やライセンス管理は“ソフト/情報”の管理なので除外。物理かソフトかで線引きすれば組合せ問題でも迷わない。

理論的背景

ファシリティマネジメント（FM：Facility Management）はISO 41001（2018年）で「組織の基本的かつ戦略的サービスをサポートするために、人・場所・プロセスを統合する機能」と定義される分野であり、情報システムの文脈では物理的なIT基盤（建物・電源・空調・通信設備）の安全管理・運用管理が主要テーマとなる。

本問では「ファシリティマネジメントの実施事項」として「コンピュータが設置された建物への入退館の管理（a）」と「停電時のデータ消失防止のための無停電電源装置の設置（d）」が正解（選択肢b：a, d）である。

選択肢bの「社内PCへのマルウェア対策ソフトの導入と更新管理」と選択肢cの「ソフトウェアのライセンス管理」は、物理的・設備的な管理ではなく「情報セキュリティ管理」「ソフトウェア資産管理（SAM：Software Asset Management）」という別のカテゴリに属するため、ファシリティマネジメントの実施事項からは除外される。

実務での使われ方

情報システムのファシリティマネジメントで管理対象となる主要要素は以下の通りである。①物理的アクセス管理（入退室管理）：ICカード・生体認証・PIN入力によるサーバ室・データセンターへの入退室制御、CCTV（監視カメラ）・入退室ログの記録・管理。②電源設備：UPS（無停電電源装置）・自家発電機・SPD（サージ防護デバイス）による安定給電の確保。③空調設備：サーバ室の温湿度管理（一般的に温度18〜27℃・湿度20〜80%が推奨）、ホットアイル/コールドアイルレイアウトによる冷却効率の最適化。④防火・消火設備：不活性ガス消火システム（ハロン代替：HFC-227ea・CO2等）、煙感知器・熱感知器の設置。⑤耐震対策：サーバラックの免震・制震固定、床荷重の確認。

大規模データセンターのファシリティ基準として、Uptime Instituteの「Tier認証」が国際的に普及している。Tier I（年間ダウンタイム28.8時間）からTier IV（年間15.6分・完全冗長構成）まで4段階があり、金融機関や通信事業者はTier III〜IV相当の設備を要求することが多い。

選択肢dのUPS（Uninterruptible Power Supply）の機能を補足すると、方式によって3種類に分類される。①常時商用（オフライン）方式：通常は商用電源を直接供給し、停電時のみバッテリに切り替える（切替時間2〜10ms・低コスト）。②ラインインタラクティブ方式：電圧変動を常時補正しつつ停電時にバッテリ切替（切替時間4ms以下）。③常時インバータ（オンライン）方式：常にバッテリ経由で電力を供給するため切替時間ゼロ（ミッションクリティカル向け・高コスト）。

試験での位置づけ

ITパスポートのファシリティマネジメント分野では「物理的・設備的な管理（FM）」と「ソフトウェア・ロジカルな管理（情報セキュリティ・資産管理）」の区別が繰り返し問われる。本問の典型的なひっかけは「マルウェア対策（b）はセキュリティのイメージがFMと重なりやすい」「ライセンス管理（c）は機器管理と混同しやすい」という点にある。物理的な設備・施設に関わるかどうかが判断基準となる。

基本情報技術者（FE）では入退室管理技術（ICカード・生体認証・アンチパスバック・共連れ防止）、データセンター設計（冗長性・可用性設計）の観点で問われる。システム監査技術者試験（AU）では「物理セキュリティ管理策」（ISO/IEC 27001 A.11）の項目として建物・機器・廃棄物の管理が詳細に出題される。

選択肢の発展補足

選択肢bの「マルウェア対策ソフトの導入と更新管理」はISO/IEC 27001のA.8（技術的管理策）に分類される「マルウェアに対する保護（8.7）」に相当し、エンドポイントセキュリティ管理（EDR：Endpoint Detection and Response、EPP：Endpoint Protection Platform）の領域である。物理設備の管理ではなくソフトウェア・論理レベルの情報セキュリティ管理に位置づけられる。

選択肢cの「ソフトウェアのライセンス管理」はSAM（Software Asset Management）の分野であり、ISO/IEC 19770シリーズで体系化されている。ライセンス過多（コスト増）・ライセンス不足（コンプライアンス違反・法的リスク）の両リスクを管理するため、IT資産管理ツール（Microsoft SCCM・Flexera・ServiceNow SAM等）で自動的にインストール数とライセンス数を突き合わせる運用が主流である。この分野もFMとは別カテゴリだが、IT全般統制（ITGC）の観点では不可欠な管理プロセスである。