技術士の過去問
令和5年度(2023年)
適性科目 問2
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 令和5年度(2023年) 適性科目 問2 (訂正依頼・報告はこちら)
企業や組織は、保有する営業情報や技術情報を用いて他社との差別化を図り、競争力を向上させている。
これらの情報の中には、秘密とすることでその価値を発揮するものも存在し、企業活動が複雑化する中、秘密情報の漏洩経路も多様化しており、情報漏洩を未然に防ぐための対策が企業に求められている。
情報漏洩対策に関する次の記述のうち、不適切なものはどれか。
これらの情報の中には、秘密とすることでその価値を発揮するものも存在し、企業活動が複雑化する中、秘密情報の漏洩経路も多様化しており、情報漏洩を未然に防ぐための対策が企業に求められている。
情報漏洩対策に関する次の記述のうち、不適切なものはどれか。
- 社内規定等において、秘密情報の分類ごとに、アクセス権の設定に関するルールを明確にしたうえで、当該ルールに基づき、適切にアクセス権の範囲を設定する。
- 社内の規定に基づいて、秘密情報が記録された媒体等(書類、書類を綴じたファイル、USBメモリ、電子メール等)に、自社の秘密情報であることが分かるように表示する。
- 秘密情報を取り扱う作業については、複数人での作業を避け、可能な限り単独作業で実施する。
- 電子化された秘密情報について、印刷、コピー&ペースト、ドラッグ&ドロップ、USBメモリへの書込みができない設定としたり、コピーガード付きのUSBメモリやCD-R等に保存する。
- 従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやすくするような座席配置としたり、秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
情報漏洩対策に関する出題です。自社でされている対策は消去していきながら考えるといいと思います。
秘密情報であることを明示する、相互に監視しあう、そもそも秘密情報を持ち出しづらくするなどが基本方針です。
社内規定等において、秘密情報の分類ごとに、アクセス権の設定に関するルールを明確にしたうえで、当該ルールに基づき、適切にアクセス権の範囲を設定する。
適切な記述です。秘密管理をしているということを社内外に示すことが重要です。その要件は①企業側が特定の情報を秘密として管理しようとする意思を明示しているか。②情報にアクセスした従業員等が秘密であると認識できるか。です。
社内の規定に基づいて、秘密情報が記録された媒体等(書類、書類を綴じたファイル、USBメモリ、電子メール等)に、自社の秘密情報であることが分かるように表示する。
適切な記述です。秘密管理をしているということを社内外に示すことが重要です。その要件は①企業側が特定の情報を秘密として管理しようとする意思を明示しているか。②情報にアクセスした従業員等が秘密であると認識できるか。です。
秘密情報を取り扱う作業については、複数人での作業を避け、可能な限り単独作業で実施する。
不適切な記述です。可能な限り複数人で作業をするようにし、単独作業を避けます。相互に監視するようにして情報漏洩を防ぎます。
電子化された秘密情報について、印刷、コピー&ペースト、ドラッグ&ドロップ、USBメモリへの書込みができない設定としたり、コピーガード付きのUSBメモリやCD-R等に保存する。
適切な記述です。秘密管理をしていることを示しつつ、秘密情報を持ち出しにくい環境を作って対策します。
従業員同士で互いの業務態度が目に入ったり、背後から上司等の目につきやすくするような座席配置としたり、秘密情報が記録された資料が保管された書棚等が従業員等からの死角とならないようにレイアウトを工夫する。
適切な記述です。相互に監視しあうようにして、秘密情報を持ち出しにくい環境を作って対策します。
情報漏洩を防ぐ基本的な方針を理解しておけば、少々言葉が異なっても対応が可能です。
参考になった数19
この解説の修正を提案する
02
こちらも企業と組織の問題に関するもので、技術士として知識を整理しておく必要があります。
不適切で、可能な限り複数人で取り扱う必要があります。従って、本選択肢が正解です。
基礎知識としても身に付けておくことが大切です。
参考になった数11
この解説の修正を提案する
前の問題(問1)へ
令和5年度(2023年)問題一覧
次の問題(問3)へ