午後問題のまとめ 午後問14

問14 

書類の取扱いに関する次の記述を読んで,設問1,2に答えよ。

 A社では,定期的に各部署の代表者を集めて,情報セキュリティルール(以下,ルールという)に照らした社内での書類の取扱い事例の適否について意見交換を行っている。この意見交換は,ルールに対する理解の促進と不適切な取扱いの是正を図ることを目的としている。

〔ルール〕
 次のルールは,書類の作成時期にかかわらず,現存するすべての書類に適用される。
  • 書類は,その内容の機密性の度合(以下,機密レベルという)に応じて分類する。機密レベルは高い順に"関係者外秘","社外秘","その他"とし,書類を作成した部署の責任者,又は社外から書類を入手した部署の責任者が内容を考慮して,該当する機密レベルを判断する。また,"関係者外秘"の書類については,例えば"人事部内"のように開示範囲についても判断する。
  • "社外秘"の書類を社外の者に開示したり,"関係者外秘"の書類を開示範囲以外の者に開示したりしてはならない。
  • "社外秘"以上の書類は,その機密レベルが分かるように書類のヘッダ部に明記するか,ラベルをはる(以下,ラベリングという)。ただし,作業の負荷を軽減するために,複数の書類が同じ機密レベルで,かつ,開示範囲が同じ場合には,任意の単位でまとめてラベリングしてもよい。
  • "関係者外秘"の書類は,社員が個々に保管せず,開示範囲内の関係者だけが開けられる専用キャビネットに保管する。
  • "社外秘"以上の書類を廃棄する場合には,シュレッダで断裁するか,又は定期的に回収に来る廃棄業者に引き渡す。書類を廃棄業者に引き渡すまでは,機密レベルに応じて適切に保管する。
  • 書類のコピーについても@〜Dを適用する。ただし,コピーを取り扱うことができる者を,当該書類の機密レベルで定められた開示範囲内に限定できる場合には,原本とは異なる方法で保管することができる。
 なお,社員の机の引き出しには,貸与されている本人以外は開けられないように鍵が付いている。さらに,"関係者外秘"の書類用として,暗証番号の入力が必要な専用キャビネットが開示範囲ごとに用意されており,関係者だけが暗証番号を把握している。

設問1

意見交換において,執務エリアを共有している営業部と人事部の参加者から,書類の保管と廃棄について次の(1)〜(4)の事例が報告された。事例(1)〜(4)に関して,参加者間で得られた結論中の に入れる適切な字句を,解答群の中から選べ。

〔事例〕
  • "関係者外秘(営業部内)"の書類が,"関係者外秘(営業部内)"とラベリングされたバインダにとじられていたが,その書類自身にはラベリングされていなかった。
  • "関係者外秘"の書類のコピーを,専用キャビネットに保管していなかった。
  • ルールが作成される前から保管されている書類の中には,機密レベルが判断されないまま,営業部専用キャビネットに保管されているものがあった。
  • ある人事部員が,人事部から他部署に異動した同僚に対して,"関係者外秘(人事部内)"の書類を見せた。
 〔結論〕
 事例(1)〜(3)のうち,ルールに違反していない事例はaであり,違反している事例はbである。また,事例cについては,報告内容だけでは違反しているかどうか判断できないので,後日,より詳細な報告を求めることにする。
 事例(4)については,同様のケースが頻繁に発生しているとの報告があったので,事例(4)が違反しているルールdを各部署に再度周知徹底する。
a,b,c に関する解答群
  • (1)
  • (2)
  • (3)
d に関する解答群
  • @
  • A
  • B
  • C
  • D
  • E

解答選択欄

  • a:
  • b:
  • c:
  • d:

解答

  • a=
  • b=
  • c=
  • d=

解説

この設問の解説はまだありません。

設問2

次の事例(5)〜(8)については,ルールに違反しているとの結論が得られた。それぞれの事例について,ルール違反とならないための適切な措置を考えた結果,表のとおりになった。表中の に入れる適切な字句を,解答群の中から選べ。

〔事例〕
  1. "関係者外秘(人事部内)"の専用キャビネットを整理した際に不要と判断された書類が,外側に"廃棄"と書かれた段ボール箱に詰められ,廃棄業者が回収するまでの間,封もされずに,社外の人間も利用するエレベータホールの隅に山積みにされていた。
  2. "関係者外秘(人事部内)"の書類の原本とコピーをバインダに挟んで,机の上の本立てに差し込んでいる人事部員がいた。
  3. 複数の部署で共用しているプリンタで,"関係者外秘(人事部内)"の書類を出力した際,その書類を他部署の社員に見られてしまった。
  4. 会議を欠席した営業部長の机の上に,"関係者外秘(部長以上)"の会議資料のコピーが,机のそばを通りかかった社員に内容を見られてしまう状態で置かれていた。
pm14_1.gif/image-size:155×161
e に関する解答群
  • 中に入っている書類が見えないように,段ボール箱に封をする。
  • 廃棄業者が回収するまでの間,社員以外は立ち入ることのできない執務エリア内に保管しておく。
  • 廃棄業者が回収するまでの間,人事部専用キャビネットに保管しておく。
  • 廃棄業者に廃棄を依頼する代わりに,廃棄書類の束を総務部に渡して速やかにシュレッダで断裁してもらう。
f に関する解答群
  • 原本とコピーをバインダに挟んだ上で,バインダを机の引き出しに保管する。
  • 原本を人事部専用キャビネットに保管した上で,コピーを机の引き出しに保管する。
  • 原本を机の引き出しに保管した上で,コピーを人事部専用キャビネットに保管する。
  • 原本を机の引き出しに保管した上で,コピーをバインダに挟んで机の上の本立てに差し込んでおく。
g に関する解答群
  • 印刷者名が印字された紙を一緒に印刷するように,プリンタの設定を変更する。
  • "関係者外秘"の書類は,出力時に操作パネル上で出力者ごとに設定された暗証番号の入力が必要なプリンタで印刷し,速やかに回収する。
  • 複数の部署で共用しているプリンタを,印刷書類の機密レベルに合わせて三つのグループに分け,各グループはそれぞれ指定されたプリンタで印刷する。
  • ラベリングされていない状態で書類を印刷する。
h に関する解答群
  • 営業部員が自分の引き出しに預かっておき,後で営業部長に手渡す。
  • 営業部専用キャビネットに保管する。
  • 事務局として会議資料の準備や議事進行を担当する部署の部長が自分の机の引き出しに預かり,後で営業部長に手渡す。
  • 机のそばを通りかかった社員に見られないように,書類を裏返して机の上に置く。

解答選択欄

  • e:
  • f:
  • g:
  • h:

解答

  • e=
  • f=
  • g=
  • h=

解説

この設問の解説はまだありません。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop