情報セキュリティマネジメント令和元年秋期 午前問36

問36

常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業員の扱いを見直すこととした。労働法に照らし,適切な行為はどれか。
  • 就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定があるときに,担当従業員の職務に即して秘密の内容を特定する個別合意を行う。
  • 就業規則には業務上知り得た秘密の漏えい禁止の規定がないときに,漏えい禁止と処分の規定を従業員の意見を聴かずに就業規則に追加する。
  • 情報セキュリティ事故を起こした場合の処分について,担当従業員との間で,就業規則よりも処分の内容を重くした個別合意を行う。
  • 情報セキュリティに関連する規定は就業規則に記載してはいけないので,就業規則に規定を設けずに,各従業員と個別合意を行う。

分類

ストラテジ系 » 法務 » 労働関連・取引関連法規

正解

解説

就業規則は、労働基準法に基づき、労働者の就業上遵守すべき規律および労働条件に関する事項について定めた規則です。労働時間や給料・休憩時間・休暇・罰則、給与の支払い、退職についてなどの具体的細目が記述されます。常時10人以上の従業員を使用する使用者は、就業規則を作成し、所轄の労働基準監督署長に届け出なければならないとされています(労働基準法89条)。
  • 正しい。包括的な秘密保持契約を就業規則で定め、個々の業務に応じた秘密保持の対象を客観的に特定した上で個別合意を行うのが適切です。その定めが公序良俗に違反しない限り、個別の秘密保持契約は有効となります(労働契約法7条)。
  • 就業規則を作成・変更する際には、労働組合がある場合は労働組合に、ない場合は労働者の過半数を代表するものの意見を聴かなければなりません(労働基準法90条)。本肢は意見を聴かずに就業規則を変更しているので違法行為となります。
  • 労働者との個別合意を行う場合、就業規則で定める基準よりも不利な労働条件を定める合意は無効となります(労働契約法12条)。本肢は就業規則よりも処分が重い個別合意を行っているので違法行為となります。
  • セキュリティに関連する規定を就業規則に記載してはいけない法的制限はありません。貸与された機器の取扱い、セキュリティ上の義務及び守秘義務条項、ルールに違反した際の懲戒制度などを定めることができます。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop