※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D.情報の管理レベルについてのラベル付け」です。
情報に社外秘などの管理区分を明示し周知することで、“知らなかった”という言い訳を防止することが目的の一つです。
この記事では、情報セキュリティマネジメント(SG)試験(令和6年度)で出題された過去問の第2問「情報の取扱基準と内部不正対策」について、試験対策の観点からわかりやすく解説します。
ラベル付けとは
ラベル付け=情報の管理区分を明示すること
情報資産に「社外秘」「機密」「公開可」などの管理レベルを表示し、取扱い方法を明確にする対策です。あらかじめ持出禁止などの基準を定め、従業員に周知しておくことで、故意・過失を問わず不正持出しの抑止効果が期待できます。
この対策の目的
- 情報の重要度を明確にする
- 取扱いルールを周知徹底する
- 「知らなかった」という主張を防ぐ
管理レベルを明示しておくことが、内部不正の抑止や責任の明確化につながります。
他の選択肢との違い
- ペーパレス化:アクセス制御の強化が目的であり、認識の明確化が主目的ではない
- 職場環境の整備:内部不正の動機低減が目的
- 外部送信データ量の制限:情報漏えいの技術的抑止策
「知らなかった」という言い訳を防ぐ目的に最も適するのはラベル付けです。
気を付けてほしい点(勘違いしやすいポイント)
- 技術的対策と管理的対策を区別する
- 目的(抑止・周知・証跡)に着目する
補足
試験では、対策の“目的”を問う問題が多く出題されます。効果ではなく目的で判断することが重要です。
情報セキュリティマネジメント(SG)試験での出題パターン
情報セキュリティマネジメント(SG)試験では、内部不正対策や人的管理策が頻出です。
技術的対策だけでなく、管理的・人的対策の目的も整理しておきましょう。
この知識が使われている問題
まとめ
- ラベル付けは情報の管理区分を明示する対策
- 「知らなかった」という言い訳の防止が目的の一つ