応用情報技術者 2013年 春期 午前2 問58
問題文
情報セキュリティに関する従業員の責任について、“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
選択肢
ア:雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。(正解)
イ:定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。
ウ:定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。
エ:定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。
情報セキュリティに関する従業員の責任【午前2 解説】
要点まとめ
- 結論:守秘義務は雇用終了後も継続するため、「雇用終了で守秘責任が解消される」とする契約は指摘事項となる。
- 根拠:情報セキュリティ管理基準では、機密情報の漏洩防止のため守秘義務は退職後も継続すべきと明記されている。
- 差がつくポイント:守秘義務の範囲と期間を正確に理解し、契約内容が基準に適合しているかを見極めることが重要。
正解の理由
選択肢アは「雇用の終了をもって守秘責任が解消される」と契約に定めている点が問題です。情報セキュリティ管理基準では、従業員が退職後も機密情報の漏洩を防ぐため守秘義務を継続することが求められています。したがって、守秘義務が雇用終了と同時に消滅する契約は基準に反し、監査で指摘される事項となります。
よくある誤解
守秘義務は勤務中だけの責任と誤解されがちですが、実際には退職後も継続します。雇用契約で守秘義務の範囲を明確に定めることが重要です。
解法ステップ
- 問題文の「情報セキュリティ管理基準」に注目し、守秘義務の期間を確認する。
- 各選択肢の守秘義務に関する契約内容を比較する。
- 守秘義務が退職後も継続するか否かを基準と照らし合わせる。
- 基準に反する内容を含む選択肢を特定する。
- 指摘事項となる選択肢を正解とする。
選択肢別の誤答解説
- ア: 雇用終了で守秘責任が解消されるとする契約は情報セキュリティ管理基準に反し、指摘事項となる。
- イ: 勤務時間外も守秘責任を負う契約は適切であり、指摘事項ではない。
- ウ: 守秘義務違反時に措置をとる契約は適切であり、問題ない。
- エ: 守秘義務契約書への署名を義務付けることは標準的な管理策であり、指摘事項ではない。
補足コラム
守秘義務は情報漏洩リスクを低減するための基本的な管理策です。特に退職後の守秘義務は、企業の重要情報を守るために法律や契約で明確に規定されることが多く、情報セキュリティ管理基準でも強調されています。契約書には守秘義務の範囲や期間を具体的に記載し、従業員に周知徹底することが重要です。
FAQ
Q: 守秘義務はなぜ退職後も継続するのですか?
A: 退職後に機密情報が漏洩すると企業に大きな損害が生じるため、守秘義務は継続して情報保護を図る必要があります。
A: 退職後に機密情報が漏洩すると企業に大きな損害が生じるため、守秘義務は継続して情報保護を図る必要があります。
Q: 守秘義務契約書は雇用契約と別に必要ですか?
A: はい。守秘義務契約書は機密情報の取り扱いを明確にし、法的効力を持たせるために別途締結することが一般的です。
A: はい。守秘義務契約書は機密情報の取り扱いを明確にし、法的効力を持たせるために別途締結することが一般的です。
関連キーワード: 守秘義務、情報セキュリティ管理基準、雇用契約、退職後の責任、情報漏洩防止
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!