情報セキュリティマネジメント 令和元年度秋期午前問4

午前問4

退職する従業員による不正を防ぐための対策のうち、IPA"組織における内部不正防止ガイドライン(第4版)"に照らして、適切なものはどれか。
在職中に知り得た重要情報を退職後に公開しないように、退職予定者に提出させる秘密保持誓約書には、秘密保持の対象を明示せず、重要情報を客観的に特定できないようにしておく。
退職後、同業他社に転職して重要情報を漏らすということがないように、職業選択の自由を行使しないことを明記した上で、具体的な範囲を設定しない包括的な競業避止義務契約を入社時に締結する。
退職者による重要情報の持出しなどの不正行為を調査できるように、従業員に付与した利用者IDや権限は退職後も有効にしておく。
退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

組織における内部不正防止ガイドライン(第4版)において、退職する従業員による不正を防ぐための対策として、"雇用終了間際に情報の持ち出し等の内部不正が発生しやすいことから、雇用終了前の一定期間から、PC 等をシステム管理部門等の管理下に置くことが望まれます"とされています。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする