情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問2: 退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第5版)”に照らして,適切なものはどれか。
←情報セキュリティマネジメント試験 科目A サンプル問題
退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第5版)”に照らして,適切なものはどれか。
問題本文
退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第5版)”に照らして,適切なものはどれか。
選択肢
- ア.在職中に知り得た重要情報を退職後に公開しないように,退職予定者に提出させる秘密保持誓約書には,秘密保持の対象を明示せず,重要情報を客観的に特定できないようにしておく。
- イ.退職後,同業他社に転職して重要情報を漏らすということがないように,職業選択の自由を行使しないことを明記した上で,具体的な範囲を設定しない包括的な競業避止義務契約を入社時に締結する。
- ウ.退職者による重要情報の持出しなどの不正行為を調査できるように,従業員に付与した利用者IDや権限は退職後も有効にしておく。
- エ.退職間際に重要情報の不正な持出しが行われやすいので,退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。
正解
エ. 退職間際に重要情報の不正な持出しが行われやすいので,退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。
解説
退職予定者は重要情報を持ち出す動機が高まる時期にあるため、内部不正防止ガイドラインでは退職前後のアクセスや媒体持出しの監視強化を推奨している。退職間際の監視を強める対策は実効性があり、職業選択の自由など法的制約にも抵触しないため、エが適切である。
選択肢ごとの解説
- ア.秘密保持の対象を明示せず特定できないようにすると誓約書の効力が弱まる。対象は具体的に特定すべきで誤り。
- イ.範囲を設定しない包括的な競業避止義務は職業選択の自由を不当に制限し無効となりやすい。誤り。
- ウ.退職後も利用者IDや権限を有効にすると不正アクセスの温床になる。退職時に速やかに無効化すべきで誤り。
- エ.退職間際の重要情報へのアクセスや媒体持出しの監視強化は有効な対策であり、正しい。
情報セキュリティマネジメント試験 科目A サンプル問題 の過去問一覧へ戻る・問2