「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問4/設問4-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問4 本文中の下線③の運用上のルールの内容を、40字以内で述べよ。
>公式解答例:ファイルの中身に紙媒体と同様に、”極秘”、”秘”を明示する(29文字)
>管理人解答:電子媒体の機密情報の表紙及び全ページに”厳秘”又は”秘”の秘密区分を明記する(38文字)
* 解説
下線③抜粋
> Q主任の検討結果をレビューしたR部長は、検討結果の対策を速やかに実施するよう指示した。さらに、R部長は、これまでのL社の電子媒体の機密情報に対する管理は、客観的認識可能性の点から不十分であると考え、Q主任は、&color(red){&u(){③運用上のルール}}を策定し、全従業員に周知徹底するよう指示した。
>[機密情報の管理]
> L社内で扱う情報は、企業戦略上極めて重要で、かつ、ごく一部の関係者だけに開示される”厳秘”情報、関係者だけに開示される”秘”情報(以下、”厳秘”情報と”秘”情報を合わせて、機密情報という)、通常の業務で使用する社内情報及び公知の情報に分類される。
> L社では&underline(){①不正競争防止法に定められた営業秘密の3要件}を文書管理規程に明示して、これを踏まえた分類と管理を従業員に求めている。また、機密情報にアクセスできる者を制限するとともに、&color(red){&bold(){客観的認識可能性に配慮して、アクセスした情報が機密情報であるということを認識できるように管理する}}ことを求めている。
> &color(red){&bold(){電子媒体の機密情報は、アクセス権を付与して管理している。紙媒体の機密情報は、表紙に”厳秘”又は”秘”の秘密区分を明記し、鍵が掛かるキャビネットで管理するという運用ルールを定めている。}}
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問4#設問4]]
* 設問4 本文中の下線③の運用上のルールの内容を、40字以内で述べよ。
>公式解答例:ファイルの中身に紙媒体と同様に、”極秘”、”秘”を明示する(29文字)
>管理人解答:電子媒体の機密情報の表紙及び全ページに”厳秘”又は”秘”の秘密区分を明記する(38文字)
* 解説
下線③抜粋
> Q主任の検討結果をレビューしたR部長は、検討結果の対策を速やかに実施するよう指示した。さらに、R部長は、これまでのL社の電子媒体の機密情報に対する管理は、客観的認識可能性の点から不十分であると考え、Q主任は、&color(red){&u(){③運用上のルール}}を策定し、全従業員に周知徹底するよう指示した。
L社の電子媒体の機密情報管理では客観的認識可能性の点で不備があるから、新しいルールを作るので、そのルールを答えよという問題です。
※客観的認識可能性とは
>機密文書を見た人が「これは機密文書だ」と判断できる可能性の高低のことです。「秘」「厳秘」と書いてあれば誰でもこれは秘密の文書だと分かるので客観的認識可能性が高い、何も書いてなければ文書を見た人の知識によって秘密の文書か否か判断が分かれるため客観的認識可能性が低いと言えます。
さて、客観的認識可能性で本文を見ていくと大きなヒントがありました。
>[機密情報の管理]
> L社内で扱う情報は、企業戦略上極めて重要で、かつ、ごく一部の関係者だけに開示される”厳秘”情報、関係者だけに開示される”秘”情報(以下、”厳秘”情報と”秘”情報を合わせて、機密情報という)、通常の業務で使用する社内情報及び公知の情報に分類される。
> L社では&underline(){①不正競争防止法に定められた営業秘密の3要件}を文書管理規程に明示して、これを踏まえた分類と管理を従業員に求めている。また、機密情報にアクセスできる者を制限するとともに、&color(red){&bold(){客観的認識可能性に配慮して、アクセスした情報が機密情報であるということを認識できるように管理する}}ことを求めている。
> &color(red){&bold(){電子媒体の機密情報は、アクセス権を付与して管理している。紙媒体の機密情報は、表紙に”厳秘”又は”秘”の秘密区分を明記し、鍵が掛かるキャビネットで管理するという運用ルールを定めている。}}
まず、客観的認識可能性に配慮して、アクセスした情報が機密情報であるということを認識できるように管理するとしています。
そして、電子媒体の機密情報は「アクセス権を付与して管理」、紙媒体は、「表紙に”厳秘”又は”秘”の秘密区分を明記」とあるので、明らかに「電子媒体にも”厳秘”又は”秘”の秘密区分を明記せよ」と読み取れます。
公式解答例は「ファイルの中身に紙媒体と同様に、”極秘”、”秘”を明示する(29文字)」でしたが、管理人はつい余計なことを考えて「電子媒体の機密情報の表紙及び全ページに”厳秘”又は”秘”の秘密区分を明記する(38文字)」としてしまいました。電子媒体はバラバラに印刷もできるので、全ページに機密区分の明記が必要かなと深読みしたのですが、これぐらいなら点数は貰えると思います。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問4#設問4]]