ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問84

選択肢をひとつずつ見ていきましょう。

a．情報セキュリティ違反をした者を再教育することは、再犯防止につながります。よって、正解です。

b．新入社員の研修に組み込むことで、新人のうちから情報セキュリティを学べます。よって、正解です。

c．対象を限定してしまうとすべての社員が研修を受けられません。よって、誤りです。

d．情報セキュリティの教育は必要に応じて随時行います。よって、正解です。

上記よりa、b、dが正しいため、1が正解です。

正解：１

a）情報セキュリティ違反者に対しては、定期的なフォローアップ含めて教育することが有用です。
b）新入社員に関してはその組織のセキュリティ研修を行うことで、自組織のセキュリティを習得させる必要があります。
c）セキュリティ研修はその組織に属するすべてのメンバーに対して実施することを肝要です。（誤りです。）
d）定期的な研修だけでは形骸化しがちな部分もあるため、セキュリティ事故発生時はその事例を踏まえて実施することが重要です。

正解は1です。

a：セキュリティ違反者の再教育は、情報セキュリティの内容を再確認させて、2度と同じ違反を起こすことのないように具体的な対策を示すことが大事です。
よって、aは正しいです。

b：新入社員には、最初に情報セキュリティ教育を実施し、セキュリティに関する知識を身につけさせなければいけません。
よって、bは正しいです。

c：情報セキュリティ教育の対象者は全社員です。すべての社員が情報資産を取り扱う可能性があるため、教育を受けなければいけません。
よって、cは誤りです。

d：情報セキュリティに関わる事件、事故が発生した場合、その直後に事故の内容と対策を周知し、再発防止に努めなければいけません。
よって、dは正しいです。