情報セキュリティマネジメント試験 過去問解説
社外秘情報とは?情報セキュリティマネジメント試験 令和6年度 科目A 問2を解説
情報セキュリティマネジメント試験 令和6年度 科目A 問2は、社外秘情報に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
この問題の出題ポイント
- 社外秘情報の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア権限がない従業員が文書にアクセスできないようにするペーパレス化
- イ従業員との信頼関係の維持を目的にした職場環境の整備
- ウ従業員に対する電子メールの外部送信データ量の制限
- エ情報の管理レベルについてのラベル付け正解
正解
エ: 情報の管理レベルについてのラベル付け
解説
情報資産には機密性の区分(社外秘・極秘など)を表示するラベル付け(分類表示)を行うことで、取扱者にその情報の管理レベルを明示できる。ラベルによって「社外秘」であることが明確に示されていれば、持ち出した従業員に「知らなかった」という言い訳をさせない効果がある。したがって、情報の管理レベルを明示するラベル付けを述べたエが正解である。
なぜ他の選択肢が違うのか
ア
ペーパレス化はアクセス権のない者の閲覧を防ぐ対策であり、情報が社外秘であることを取扱者に認識させる目的とは異なるため誤り。
イ
職場環境の整備は信頼関係の維持を目的とするもので、情報の機密区分を明示して言い訳を防ぐ対策ではないため誤り。
ウ
メール送信量の制限は持出しの技術的抑止にはなり得るが、社外秘であることを認識させる手段ではないため誤り。
エ(正解)
管理レベルのラベル付けは情報の機密区分を可視化し、「社外秘とは知らなかった」という言い訳を防ぐ目的に合致するため正しい。
解き方の整理
社外秘情報の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。