情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和6年度 科目A 公開問題 問2: 情報の取扱基準の中で，社外秘情報の持出しを禁じ，周知した上で，従業員に情報を不正に持ち出された場合に，“社外秘情報とは知らなかった”という言い訳をさせないことが

問題本文

情報の取扱基準の中で，社外秘情報の持出しを禁じ，周知した上で，従業員に情報を不正に持ち出された場合に，“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。

選択肢

• ア.権限がない従業員が文書にアクセスできないようにするペーパレス化
• イ.従業員との信頼関係の維持を目的にした職場環境の整備
• ウ.従業員に対する電子メールの外部送信データ量の制限
• エ.情報の管理レベルについてのラベル付け

正解

エ. 情報の管理レベルについてのラベル付け

解説

情報資産には機密性の区分（社外秘・極秘など）を表示するラベル付け（分類表示）を行うことで、取扱者にその情報の管理レベルを明示できる。ラベルによって「社外秘」であることが明確に示されていれば、持ち出した従業員に「知らなかった」という言い訳をさせない効果がある。したがって、情報の管理レベルを明示するラベル付けを述べたエが正解である。

選択肢ごとの解説

• ア.ペーパレス化はアクセス権のない者の閲覧を防ぐ対策であり、情報が社外秘であることを取扱者に認識させる目的とは異なるため誤り。
• イ.職場環境の整備は信頼関係の維持を目的とするもので、情報の機密区分を明示して言い訳を防ぐ対策ではないため誤り。
• ウ.メール送信量の制限は持出しの技術的抑止にはなり得るが、社外秘であることを認識させる手段ではないため誤り。
• エ.管理レベルのラベル付けは情報の機密区分を可視化し、「社外秘とは知らなかった」という言い訳を防ぐ目的に合致するため正しい。