応用情報技術者 2011年 春期 午前2 問59
問題文
情報セキュリティに関する従業員の責任について、“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
選択肢
ア:雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。(正解)
イ:定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。
ウ:定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。
エ:定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。
情報セキュリティに関する従業員の責任【午前2 解説】
要点まとめ
- 結論:守秘義務は雇用終了後も継続するため、「雇用終了で守秘責任が解消される」とする契約は指摘事項となる。
- 根拠:情報セキュリティ管理基準では、機密情報の漏洩防止のため守秘義務は退職後も継続すべきと定められている。
- 差がつくポイント:守秘義務の範囲と期間を正しく理解し、契約内容が基準に合致しているかを見極めることが重要。
正解の理由
選択肢アは「雇用の終了をもって守秘責任が解消される」と契約に定めている点が問題です。情報セキュリティ管理基準では、従業員が退職後も機密情報の守秘義務を負うことが求められており、守秘義務が雇用終了で消滅する契約は基準に反します。したがって、監査で指摘すべき事項となります。
よくある誤解
守秘義務は勤務中だけの責任と誤解しがちですが、実際には退職後も継続します。雇用契約に守秘義務の期間を明確に記載することが重要です。
解法ステップ
- 問題文の「情報セキュリティ管理基準」に基づく監査であることを確認する。
- 各選択肢の守秘義務の内容と期間を比較する。
- 守秘義務が退職後も継続するかどうかを基準と照らし合わせる。
- 守秘義務が雇用終了で解消されるとする選択肢を指摘事項と判断する。
選択肢別の誤答解説
- ア: 雇用終了で守秘責任が解消されるとする契約は基準違反で指摘対象。
- イ: 勤務時間外も守秘責任を負う契約は適切であり、指摘事項ではない。
- ウ: 守秘義務違反時に措置をとる契約は適切であり、問題ない。
- エ: 守秘義務契約書への署名を義務付けることは標準的な管理策であり指摘対象外。
補足コラム
守秘義務は情報漏洩リスクを低減するための基本的な管理策です。特に退職後の守秘義務は、企業の重要情報を守るために法律や契約で明確に規定されることが多く、情報セキュリティ管理基準でも強調されています。契約書に明記しないと法的な保護が弱まるため注意が必要です。
FAQ
Q: 守秘義務はなぜ退職後も継続するのですか?
A: 退職後に機密情報が漏洩すると企業に大きな損害が生じるため、守秘義務は継続して課されます。
A: 退職後に機密情報が漏洩すると企業に大きな損害が生じるため、守秘義務は継続して課されます。
Q: 守秘義務契約書は必ず署名しなければなりませんか?
A: はい、署名により契約内容の同意を明確にし、法的効力を持たせるため必須です。
A: はい、署名により契約内容の同意を明確にし、法的効力を持たせるため必須です。
関連キーワード: 守秘義務、情報セキュリティ管理基準、退職後の責任、雇用契約、情報漏洩防止
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!