TEST MODE
試験問題に挑戦する

正解エ

あなたの回答　

問題を見る

解説を読む

退職する従業員による不正を防ぐための対策のうち、IPA“組織における内部不正防止ガイドライン（第4版）”に照らして、適切なものはどれか。

出典：平成30年度春期情報セキュリティマネジメント試験問4

セキュリティ
情報セキュリティ管理

ア

在職中に知り得た重要情報を退職後に公開しないように、退職予定者に提出させる秘密保持誓約書には、秘密保持の対象を明示せず、重要情報を客観的に特定できないようにしておく。

イ

退職後、同業他社に転職して重要情報を漏らすということがないように、職業選択の自由を行使しないことを明記した上で、具体的な範囲を設定しない包括的な競業避止義務契約を入社時に締結する。

ウ

退職者による重要情報の持出しなどの不正行為を調査できるように、従業員に付与した利用者1Dや権限は退職後も有効にしておく。

エ

退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。

次の問題へ進む

解説

従業員が退職する際に情報漏えいなどの内部不正を未然に防止する方法に関する記述の中から、「組織における内部不正防止ガイドライン」に沿う選択肢を選ぶ問題です。

退職者による情報漏えいの事例は多く、同ガイドラインでは退職者への対策として次のようなものを挙げています。
・貸与していた情報資産をすべて返却、記録していたデータの完全に消去する。
・従業員が情報資産を利用する際のIDや権限を削除する。
・退職前の一定期間からPCなどの情報機器を管理下において監視する。
・秘密保持誓約書の提出を求める。
・競業避止義務契約を締結する。

【ア】×：不適切
秘密保持誓約書では秘密保持対象を明確にする必要があります。明確でなければ何が、秘密情報であるのか退職者が理解できず情報漏えいのリスクが高まる恐れがあります。

【イ】×：不適切
競業避止義務契約では、憲法で保証されている職業選択の自由を侵害しないようにしなければなりません。

【ウ】×：不適切
退職者の利用者IDや権限を有効なままにしておく、不正アクセスに利用されるリスクがあります。

【エ】○：適切
雇用終了前から管理して監視を行うことで、退職者による内部不正を防止する効果が期待できます。

この問題は正しいものを選ぶ問題なので【エ】が正解となります。