技術士の過去問
令和元年度(2019年)
適性科目 問39

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

技術士 第一次試験 令和元年度(2019年) 適性科目 問39 (訂正依頼・報告はこちら)

企業や組織は、保有する営業情報や技術情報を用いて、他社との差別化を図り、競争力を向上させている。これら情報の中には秘密とすることでその価値を発揮するものも存在し、企業活動が複雑化する中、秘密情報の漏洩経路も多様化しており、情報漏洩を未然に防ぐための対策が企業に求められている。情報漏洩対策に関する次の(ア)~(カ)の記述について、不適切なものの数はどれか。

(ア)社内規定等において、秘密情報の分類ごとに、アクセス権の設定に関するルールを明確にした上で、当該ルールに基づき、適切にアクセス権の範囲を設定する。
(イ)秘密情報を取扱う作業については、複数人での作業を避け、可能な限り単独作業で実施する。
(ウ)社内の規定に基づいて、秘密情報が記録された媒体等(書類、書類を綴じたファイル、USBメモリ、電子メール等)に、自社の秘密情報であることが分かるように表示する。
(エ)従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやすくするような座席配置としたり、秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。
(オ)電子データを暗号化したり、登録されたIDでログインしたPCからしか閲覧できないような設定にしておくことで、外部に秘密情報が記録された電子データを無断でメールで送信しても、閲覧ができないようにする。
(カ)自社内の秘密情報をペーパーレスにして、アクセス権を有しない者が秘密情報に接する機会を少なくする。
  • 0
  • 1
  • 2
  • 3
  • 4

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

<正解>不適切なものの数は「1つ」

[解説]

情報漏洩対策に関する記述として、不適切な記述の数を回答する問題です。

解答に当たっては、経済産業省が平成28年2月に取りまとめた

「秘密情報の保護ハンドブック」

https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf

が参考になります。

(ア)〜(カ)の記述内容の適否は以下のとおりとなります。

(ア)適切な記述内容です。

秘密情報を分類し、その分類に応じて、

アクセス権限を設定することで、

権限外からの秘密情報の漏洩を防ぐことができます。

「秘密情報の保護ハンドブック」

第3章3-2図表3(1)5つの対策の目的

(1)接近の制御

が参考となります。

よって、適切な記述内容です。

(イ)不適切な記述内容です。

秘密情報を取扱う作業について、

単独作業とした場合には、

監視の目が行き届かない可能性があります。

「秘密情報の保護ハンドブック」第3章3-4

(1)従業員等に向けた対策

③「視認性の確保」

d.職場の座席配置・レイアウトの設定、業務体制の構築

も参考となります。

よって、不適切な記述内容です。

(ウ)適切な記述内容です。

秘密情報が記録された媒体等に

自社の秘密情報であることが分かるように表示することで、

不正に情報漏えいを行う者が

「秘密情報であることを知らなかった」などといった

言い逃れができないようにすることが可能です

「秘密情報の保護ハンドブック」第3章3-4

(1)従業員等に向けた対策

④「秘密情報に対する認識向上(不正行為者の言い逃れの排除)」に資する対策

c.秘密情報であることの表示

も参考となります。

よって、適切な記述内容です。

(エ)適切な記述内容です。

座席配置や死角を減らすなどレイアウトを工夫することで、

秘密情報の漏洩を防ぐことができます。

「秘密情報の保護ハンドブック」第3章3-4

(1)従業員等に向けた対策

③「視認性の確保」

d.職場の座席配置・レイアウトの設定、業務体制の構築

も参考となります。

よって、適切な記述内容です。

(オ)適切な記述内容です。

秘密情報を暗号化したり、

特定のPCからしか閲覧できない設定とすることで

秘密情報が漏洩した場合でも閲覧ができないようにすることができます。

「秘密情報の保護ハンドブック」

第3章3-4(1)従業員等に向けた対策

③「持出し困難化」に資する対策

f.電子データの暗号化による閲覧制限等

も参考となります。

よって、適切な記述内容です。

(カ)適切な記述内容です。

秘密情報をペーパーレス化することで、

アクセス権を有しない者が

秘密情報に接する機会を少なくすることが

可能となります。

「秘密情報の保護ハンドブック」

第3章3-4(1)従業員等に向けた対策

①「接近の制御」に資する対策

c.ペーパーレス化

も参考となります。

よって、適切な記述内容です。

選択肢2. 1

不適切な記述の数は、1つとなります。

参考になった数24

02

ICT化が進む現代において、情報漏えいとその対処法についても、技術士はしっかり対応する必要がありますので、試験でも頻出の問題となっています。一つずつの事例文を丁寧に吟味して、正誤を判断していきましょう。詳しくは、経済産業省が発出した「秘密情報の保護ハンドブック」

https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf

を参照するとわかりやすいです。

(ア)18ページ参照。「秘密情報を閲覧・利用等することができる者(アクセス権者)の範囲を 適切に設定した上で、施錠管理・入退室制限等といった区域制限(ゾーニング)等により自らが権限を有しない秘密情報に現実にアクセスできないようにすることで、アクセス権限を有しない者を対象情報に近づけないようにすることを目的としています。

なお、「接近の制御」に係る対策のポイントは、まず、アクセス権を有する者が、本当にその情報について知るべき者かという観点から適切に限定されることであり「接近の制御」に係る対策を講ずる前提として、まずは社内の規程等により、アクセス権設定に係るルールを策定することが必要となります。」との記述があります。

(イ)41ページ参照。「秘密情報を取り扱う作業については、可能な限り複数人で作業を行う体制を整えます。単独作業を実施する場合には、各部門の責任者等が事前に単独 作業の必要性、事後には作業内容を確認するようにします。」との記述があります。したがって、「可能な限り単独作業で実施する」は適切ではありません。

(ウ)50ページ参照。「社内の規程に基づいて、秘密情報が記録された媒体等(書類、書類を綴じたファイル、USBメモリ、電子文書そのもの、電子文書のファイル名、電子メール等)に、自社の秘密情報であることが分かるように表示を行います。」との記述があります。

(エ)41ページ参照。「従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやすくするような座席配置としたり、秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫します。」との記述があります。

(オ)36ページ参照。「電子データを暗号化したり、登録されたIDでログインしたPCからしか閲覧できないような設定にしておくことで、外部に秘密情報が記録された電子データを、無断で、メールに添付して送信しても、閲覧ができないようにします。」との記述があります。

(カ)33ページ参照。「自社内の秘密情報をペーパーレスにして、アクセス権を有しない者が秘密情報に接する機会を少なくします。」との記述があります。

選択肢2. 1

不適切な記述は(イ)の1つだけですので、正解選択肢となります。

参考になった数7

03

ア 正しい

イ 単独作業は不正の温床になる可能性があるため、不適切です。

ウ 正しい

エ 正しい

オ 正しい

カ 正しい

選択肢2. 1

不適切なものの数は「1つ」です。

参考になった数6