問題本文
[中問A] [ストラテジ] 問91 販売管理システムの開発で顧客情報をX社に直接利用させるために,W社が行っておくべきことはどれか。
選択肢
- ア.X社が顧客情報を早く扱えるように,開発の一括請負契約をX社と早急に結ぶ。
- イ.開発がスムーズに行えるように,顧客情報の詳細データを開発の正式契約前にX社へ渡す。
- ウ.顧客情報がX社によって外部に漏れたり,不適切に取り扱われたりしないように,X社と守秘義務契約を結ぶ。
- エ.顧客数に対応した販売管理ソフトウェアパッケージのライセンス契約をY社と結ぶ。
正解
ウ. 顧客情報がX社によって外部に漏れたり,不適切に取り扱われたりしないように,X社と守秘義務契約を結ぶ。
解説
顧客情報という機密情報を外部委託先に渡す前には、秘密保持契約(NDA=Non Disclosure Agreement、守秘義務契約)を締結するのが原則。NDAなしで詳細データを渡すと情報漏洩リスクが極めて高く、契約上の法的保護も得られない。一括請負契約・ライセンス契約は別途必要だが、機密情報保護とは直接対応しない。「顧客情報を渡す前にNDA」がセキュリティ実務の鉄則。
選択肢ごとの解説
- ア.不正解。一括請負契約を結んでも、別途守秘義務契約がなければ顧客情報の不適切利用は防げない。請負契約と守秘義務は別契約で、機密情報保護にはNDAが必要。
- イ.不正解。守秘義務契約前に詳細データを渡すのは情報漏洩リスクの典型。契約前の機密情報開示は絶対避けるべきで、後から問題が起きても法的保護が得られない。
- ウ.正解。X社が顧客情報を扱う前に守秘義務契約(NDA)を結ぶことで、漏洩・不適切利用に対する法的拘束力を確保する。機密情報を委託先に渡す前の必須手続きで、情報セキュリティ実務の基本。
- エ.不正解。ライセンス契約はソフト使用権の話で、顧客情報の取扱いとは別の論点。守秘義務とライセンスは混同しがちだが、対象が違う。
ITパスポート 2011年 (平成23年 特別) の過去問一覧へ戻る・問91