情報セキュリティマネジメント試験 過去問解説
社外秘情報とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問11を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問11は、社外秘情報に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
この問題の出題ポイント
- 社外秘情報の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア権限がない従業員が文書にアクセスできないようにするペーパレス化
- イ従業員との信頼関係の維持を目的にした職場環境の整備
- ウ従業員に対する電子メールの外部送信データ量の制限
- エ情報の管理レベルについてのラベル付け正解
正解
エ: 情報の管理レベルについてのラベル付け
解説
本問は情報の取扱いにおいて機密区分を明示する対策を問うている。情報に管理レベルのラベル付けを行えば、その情報が社外秘であることが一目で分かり「知らなかった」という言い訳を防げるため、正解はエである。
なぜ他の選択肢が違うのか
ア
誤り。ペーパレス化はアクセス権のない者の閲覧を防ぐ対策であり、社外秘である旨の明示が目的ではない。
イ
誤り。職場環境の整備は信頼関係の維持が目的であり、情報の機密区分を周知する対策ではない。
ウ
誤り。送信データ量の制限は情報持出し量の抑制であり、社外秘であることの明示にはならない。
エ(正解)
正しい。管理レベルのラベル付けにより社外秘であることが明確になり、知らなかったという言い訳を防げる。
解き方の整理
社外秘情報の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。