情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問2 について解説します。
問題
問2 情報の取扱基準の中で、社外秘情報の持出しを禁じ、周知した上で、従業員に情報を不正に持ち出された場合に、“社外秘情報とは知らなかった”という言い訳をさせないことが目的の一つになっている対策はどれか。
ア 権限がない従業員が文書にアクセスできないようにするペーパレス化
イ 従業員との信頼関係の維持を目的にした職場環境の整備
ウ 従業員に対する電子メールの外部送信データ量の制限
エ 情報の管理レベルについてのラベル付け
解説・解答
“社外秘情報とは知らなかった”という言い訳をさせないためには、「その情報が社外秘であることを明確に識別可能にしておくこと」が重要になります。
それぞれの選択肢について確認します。
ア: 権限がない従業員が文書にアクセスできないようにするペーパレス化
これはアクセス制御・閲覧制限の話で、情報への不正アクセス防止が目的になります。不正持ち出し前にアクセスさせないことは有効ですが、「社外秘と知らなかった」という言い訳対策には直接つながりません。
イ: 従業員との信頼関係の維持を目的にした職場環境の整備
これは人間関係や心理的安全性の構築の話で、内部不正の抑止やモラル向上が目的になります。雰囲気や信頼感では「社外秘と知らなかった」という言い訳を防ぐことはできません。
ウ: 従業員に対する電子メールの外部送信データ量の制限
これは電子メール外部送信の技術的制御の話で、情報漏洩の抑止が目的になります。情報漏洩対策としては有効ですが、「社外秘と知らなかった」という言い訳対策には直接つながりません。
エ: 情報の管理レベルについてのラベル付け
これは情報の分類(極秘/社外秘/社内限定など)を明示的に表示するという話で、情報の重要度を誰でも理解できるようにすることが目的になります。情報の重要度を明確にラベルで示すことで、従業員は「社外秘と知らなかった」と言い逃れができなくなります。これが正解です。
以上により、この問題の解答は「エ」になります。
