情報セキュリティマネジメント 平成30年秋期 午前問11

午前問11

情報の取扱基準の中で,社外秘情報の持出しを禁じ,周知した上で,従業員に情報を不正に持ち出された場合に,"社外秘情報とは知らなかった"という言い訳をさせないことが目的の一つになっている対策はどれか。
  • 権限がない従業員が文書にアクセスできないようにするペーパレス化
  • 従業員との信頼関係の維持を目的にした職場環境の整備
  • 従業員に対する電子メールの外部送信データ量の制限
  • 情報の管理レベルについてのラベル付け

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

顧客名簿や技術ノウハウ等の重要情報とそれ以外の情報を区別しないと、役職員は保護する必要のある重要情報が分からず、重要情報を知らずに漏らしてしまう恐れがあります。また、これらの管理ができていないと、不正を犯した内部者の責任を追及できないことがあります。さらに、企業や団体の管理責任を問われることもあります。

このため、社外秘情報等の重要情報を把握して重要度に合わせてラベル付けし、その区分に応じて取り扱い可能な役職員の範囲(例:職位、職種等)を定めなければなりません。

したがって「エ」が正解です。

参考URL: 組織における内部不正防止ガイドライン
 https://www.ipa.go.jp/files/000057060.pdf
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop