情報セキュリティマネジメント試験 過去問解説
選択とは?情報セキュリティマネジメント試験 科目A 問2を解説
情報セキュリティマネジメント試験 科目A 問2は、選択に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
退職する従業員による不正を防ぐための対策のうち,IPA“組織における内部不正防止ガイドライン(第5版)”に照らして,適切なものはどれか。
この問題の出題ポイント
- 選択の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア在職中に知り得た重要情報を退職後に公開しないように,退職予定者に提出させる秘密保持誓約書には,秘密保持の対象を明示せず,重要情報を客観的に特定できないようにしておく。
- イ退職後,同業他社に転職して重要情報を漏らすということがないように,職業選択の自由を行使しないことを明記した上で,具体的な範囲を設定しない包括的な競業避止義務契約を入社時に締結する。
- ウ退職者による重要情報の持出しなどの不正行為を調査できるように,従業員に付与した利用者IDや権限は退職後も有効にしておく。
- エ退職間際に重要情報の不正な持出しが行われやすいので,退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。正解
正解
エ: 退職間際に重要情報の不正な持出しが行われやすいので,退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。
解説
退職予定者は重要情報を持ち出す動機が高まる時期にあるため、内部不正防止ガイドラインでは退職前後のアクセスや媒体持出しの監視強化を推奨している。退職間際の監視を強める対策は実効性があり、職業選択の自由など法的制約にも抵触しないため、エが適切である。
なぜ他の選択肢が違うのか
ア
秘密保持の対象を明示せず特定できないようにすると誓約書の効力が弱まる。対象は具体的に特定すべきで誤り。
イ
範囲を設定しない包括的な競業避止義務は職業選択の自由を不当に制限し無効となりやすい。誤り。
ウ
退職後も利用者IDや権限を有効にすると不正アクセスの温床になる。退職時に速やかに無効化すべきで誤り。
エ(正解)
退職間際の重要情報へのアクセスや媒体持出しの監視強化は有効な対策であり、正しい。
解き方の整理
選択の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
科目A の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。