企業や組織は,保有する営業情報や技術情報を用いて,他社との差別化を図り,競争力を向上させている。これら情報の中には秘密とすることでその価値を発揮するものも存在し,企業活動が複雑化する中,秘密情報の漏洩経路も多様化しており,情報漏洩を未然に防ぐための対策が企業に求められている。情報漏洩対策に関する次の(ア)〜(カ)の記述について,不適切なものの数はどれか。
- 社内規定等において,秘密情報の分類ごとに,アクセス権の設定に関するルールを明確にした上で,当該ルールに基づき,適切にアクセス権の範囲を設定する。
- 秘密情報を取扱う作業については,複数人での作業を避け,可能な限り単独作業で実施する。
- 社内の規定に基づいて,秘密情報が記録された媒体等(書類,書類を綴じたファイル,USBメモリ,電子メール等)に,自社の秘密情報であることが分かるように表示する。
- 従業員同士で互いの業務態度が目に入ったり,背後から上司等の目につきやすくするような座席配置としたり,秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。
- 電子データを暗号化したり,登録されたIDでログインしたPCからしか閲覧できないような設定にしておくことで,外部に秘密情報が記録された電子データを無断でメールで送信しても,閲覧ができないようにする。
- 自社内の秘密情報をペーパーレスにして,アクセス権を有しない者が秘密情報に接する機会を少なくする。
① 0 ② 1 ③ 2 ④ 3 ⑤ 4
解答
②
解説
- 社内規定等において,秘密情報の分類ごとに,アクセス権の設定に関するルールを明確にした上で,当該ルールに基づき,適切にアクセス権の範囲を設定する。 ⭕️
適切です。 - 秘密情報を取扱う作業については,複数人での作業を避け,可能な限り単独作業で実施する。 ❌
複数人でのチェック体制が重要ですので,単独作業は不適切です。 - 社内の規定に基づいて,秘密情報が記録された媒体等(書類,書類を綴じたファイル,USBメモリ,電子メール等)に,自社の秘密情報であることが分かるように表示する。 ⭕️
適切です。 - 従業員同士で互いの業務態度が目に入ったり,背後から上司等の目につきやすくするような座席配置としたり,秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。 ⭕️
適切です。 - 電子データを暗号化したり,登録されたIDでログインしたPCからしか閲覧できないような設定にしておくことで,外部に秘密情報が記録された電子データを無断でメールで送信しても,閲覧ができないようにする。 ⭕️
適切です。 - 自社内の秘密情報をペーパーレスにして,アクセス権を有しない者が秘密情報に接する機会を少なくする。 ⭕️
適切です。