【解説】情報セキュリティ教育( セキュアド 平成16年 午後T問1)
→問題を見る
この設問では、社内での秘密情報の取り扱いと情報漏洩対策をどのようにおこなうかが問われています。対策として技術面だけでなく、法律に関する知識も必要になってきます。
設問1
答え:[a-不正アクセス禁止法、b-著作、c-特許、d-エ、e-オ]
【空欄a】
不正アクセス行為の増大に対応して成立・施行された法律が不正アクセス禁止法になります。
【空欄b,c】
著作物の中に独自のアイデアが含まれる場合は、著作権だけでなく特許権をも侵害する可能性があります。
【空欄d,e】
不正競争防止法とは、内部(非公知)情報がライバル企業の手におち、不当に自社の競争力を高めてしまうため、企業間の競争が公平に行うことを目的に公平な競争を阻害する行為を禁じた法律です。
設問2
答え:[P :業務委託先のセキュリティ管理状況を発注元が把握できていないため]
適切なセキュリティ管理を行うには、誰がどの分野について責任を負うのかを明確にし、明快な監督がひつようになります。
設問3
答え:[秘密情報へのアクセス制限を行う、 秘密情報とそれ以外の情報を区分けする]
不正使用を差し止めるためには、「客観的にみて秘密情報として管理されていること」が必要になります。そのためには、適切なアクセス制限と、情報の区分けが必要です。
設問4
(1)答え:[情報漏洩のリスクに従業員が気づいていない]
「秘密情報が机の上に無造作に置かれている」「鍵管理が甘い」などからT主任の懸念がよみとれます。
(2)答え:
[部門にあった業務の特製、重要度にあった情報管理の説明が行える]
第三者意識をなくし、当事者としての自覚を持ってもらう時に、直属の上司から自部署における管理について説明してもらうほうが有効です。
→問題を見る
|
|
スポンサードリンク
|