情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問38: 従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
←情報セキュリティマネジメント試験 平成28年度春期 午前
従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
問題本文
従業員の守秘義務について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
選択肢
- ア.雇用の終了をもって守秘義務が解消されることが,雇用契約に定められている。
- イ.定められた勤務時間以外においても守秘義務を負うことが,雇用契約に定められている。
- ウ.定められた守秘義務を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
- エ.定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
正解
ア. 雇用の終了をもって守秘義務が解消されることが,雇用契約に定められている。
解説
情報セキュリティ管理基準では,守秘義務は雇用終了後も一定期間継続すべきとされている。雇用の終了をもって守秘義務が解消されると,退職者から機密情報が漏えいするおそれがあり基準に反するため,これを定めているアが指摘事項に該当し正解である。
選択肢ごとの解説
- ア.正しい。守秘義務は雇用終了後も継続すべきであり,終了で解消されると定めるのは基準に反する指摘事項である。
- イ.勤務時間外も守秘義務を負うのは適切であり,指摘事項ではない。
- ウ.義務違反時に相応の措置をとると定めるのは適切な統制であり,指摘事項ではない。
- エ.守秘義務契約書への署名を求めるのは適切であり,指摘事項ではない。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問38