情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問11: 情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが
←情報セキュリティマネジメント試験 平成30年度秋期 午前
情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
問題本文
情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
選択肢
- ア.権限がない従業員が文書にアクセスできないようにするペーパレス化
- イ.従業員との信頼関係の維持を目的にした職場環境の整備
- ウ.従業員に対する電子メールの外部送信データ量の制限
- エ.情報の管理レベルについてのラベル付け
解説
本問は情報の取扱いにおいて機密区分を明示する対策を問うている。情報に管理レベルのラベル付けを行えば、その情報が社外秘であることが一目で分かり「知らなかった」という言い訳を防げるため、正解はエである。
選択肢ごとの解説
- ア.誤り。ペーパレス化はアクセス権のない者の閲覧を防ぐ対策であり、社外秘である旨の明示が目的ではない。
- イ.誤り。職場環境の整備は信頼関係の維持が目的であり、情報の機密区分を周知する対策ではない。
- ウ.誤り。送信データ量の制限は情報持出し量の抑制であり、社外秘であることの明示にはならない。
- エ.正しい。管理レベルのラベル付けにより社外秘であることが明確になり、知らなかったという言い訳を防げる。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問11