情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問25: 情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
問題本文
情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
選択肢
- ア.雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
- イ.定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
- ウ.定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
- エ.定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
正解
ア. 雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。
解説
情報セキュリティ管理基準では、守秘義務は雇用終了後も一定期間継続すべきとされる。雇用終了をもって守秘責任が解消されると契約に定めることは、退職後の情報漏えいを許す不備にあたり、監査では指摘事項となる。よってアが正解。他は勤務時間外・違反時の措置・誓約署名を定める適切な取り決めで指摘に当たらない。
選択肢ごとの解説
- ア.雇用終了で守秘責任が解消される定めは退職後の漏えいを招く不備であり、指摘事項として正しい。
- イ.勤務時間外も守秘責任を負う定めは適切であり、指摘事項ではないので誤り。
- ウ.違反時に相応の措置をとる定めは適切であり、指摘事項ではないので誤り。
- エ.守秘義務契約書への署名を求める定めは適切であり、指摘事項ではないので誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問25