ホーム > 情報処理安全確保支援士試験 > 2014年 秋期
情報処理安全確保支援士試験 2014年 秋期 午前2 問25
情報セキュリティに関する従業員の責任について,“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
ア:雇用の終了をもって守秘責任が解消されることが,雇用契約に定められている。(正解)
イ:定められた勤務時間以外においても守秘責任を負うことが,雇用契約に定められている。
ウ:定められた守秘責任を果たさなかった場合,相応の措置がとられることが,雇用契約に定められている。
エ:定められた内容の守秘義務契約書に署名することが,雇用契約に定められている。
解説
情報セキュリティに関する従業員の責任【午前2 解説】
要点まとめ
- 結論:守秘義務は雇用終了後も継続するため、「雇用終了をもって守秘責任が解消される」とする記述は誤りです。
- 根拠:情報セキュリティ管理基準では、守秘義務は退職後も継続し、秘密情報の漏洩防止が求められます。
- 差がつくポイント:守秘義務の期間や範囲を正確に理解し、雇用契約の内容と情報セキュリティ基準の整合性を見極めることが重要です。
正解の理由
選択肢アは「雇用の終了をもって守秘責任が解消される」と記載されていますが、情報セキュリティ管理基準では守秘義務は退職後も継続するため、これは指摘事項に該当します。つまり、守秘義務を雇用期間のみに限定する契約は不適切であり、監査で指摘されるべき内容です。
よくある誤解
守秘義務は雇用期間中だけの責任と誤解されがちですが、実際には退職後も秘密保持の義務は続きます。これを理解していないと、情報漏洩リスクが高まります。
解法ステップ
- 問題文の「情報セキュリティ管理基準」に基づく監査内容を確認する。
- 守秘義務の期間に関する基準の一般的なルールを思い出す。
- 各選択肢の守秘義務の範囲や期間を比較検討する。
- 守秘義務が雇用終了後も継続することに反する選択肢を特定する。
- その選択肢を指摘事項として選ぶ。
選択肢別の誤答解説
- ア: 雇用終了をもって守秘責任が解消されるとするのは誤りであり、指摘事項に該当します。
- イ: 勤務時間外も守秘責任を負うことは適切であり、指摘事項ではありません。
- ウ: 守秘義務違反時の措置を定めることは適切であり、問題ありません。
- エ: 守秘義務契約書への署名は基本的な管理策であり、指摘事項ではありません。
補足コラム
守秘義務は企業の重要情報を守るための基本的なルールであり、退職後も継続することが一般的です。これにより、元従業員による情報漏洩リスクを低減できます。情報セキュリティ管理基準では、守秘義務の範囲や期間を明確にし、契約書や就業規則に反映させることが推奨されています。
FAQ
Q: 守秘義務はなぜ退職後も継続するのですか?
A: 退職後に情報が漏洩すると企業に大きな損害が生じるため、秘密保持の責任は継続されます。
A: 退職後に情報が漏洩すると企業に大きな損害が生じるため、秘密保持の責任は継続されます。
Q: 守秘義務契約書は必ず署名しなければなりませんか?
A: はい、署名により従業員が守秘義務を認識し、法的拘束力を持たせることができます。
A: はい、署名により従業員が守秘義務を認識し、法的拘束力を持たせることができます。
関連キーワード: 守秘義務, 情報セキュリティ管理基準, 監査, 雇用契約, 秘密保持