⑥ 情報セキュリティと実務対策
個人情報保護士 第345問
問題
「内部不正」による情報漏えいを防止するための環境整備として、不正のトライアングル(動機・機会・正当化)に着目した対策として適切なものはどれか。
A従業員のプライバシーを完全に無視して、24時間365日全ての行動を監視カメラで録画し、「機会」をゼロにする。
Bアクセス制御やログのモニタリングにより不正を行にくい環境を作り(機会の低減)、公正な人事評価や職場環境の改善により不満を減らし(動機の低減)、コンプライアンス教育により規範意識を高める(正当化の低減)。✓ 正解
C内部不正は防ぎようがないため、発生した後の事後対応のみに注力する。
D「うちは家族のような会社だから不正は起きない」と信じて、特に対策を行わない。
正解
B:アクセス制御やログのモニタリングにより不正を行にくい環境を作り(機会の低減)、公正な人事評価や職場環境の改善により不満を減らし(動機の低減)、コンプライアンス教育により規範意識を高める(正当化の低減)。
解説
内部不正防止ガイドライン等では、不正の3要素(動機・機会・正当化)のそれぞれに対して対策を講じることが有効とされています。監視だけでなく、働きやすい環境づくりや教育も重要です。
分野解説:⑥ 情報セキュリティと実務対策
情報セキュリティの実務対策を学ぶ分野です。ISO27001(ISMS)、CIA(機密性・完全性・可用性)、リスクマネジメント、暗号化、アクセス制御、ログ管理、インシデント対応(漏えい時の報告義務・本人通知)、テレワーク時のセキュリティ、クラウド利用時の留意点などを整理。技術的な対策と組織運用の両面が問われる分野です。
この分野の問題をすべて見る →本番形式で問題を解いてみよう
クイズモードで挑戦 →同じ分野の関連問題
個人情報保護士について
個人情報・マイナンバー・セキュリティの実務資格
| 主催 | 一般財団法人全日本情報学習振興協会 |
|---|---|
| 出題形式 | マークシート形式・100問 |
| 試験時間 | 150分 |
| 受験料 | 7,700円(税込) |
| 合格基準 | 個人情報保護法分野・情報セキュリティ分野それぞれ70%以上 |
| 難易度 | ★★★☆☆(標準) |
個人情報保護士の関連記事
個人情報保護士の勉強法・合格のコツ【完全ガイド】
個人情報保護士認定試験に合格するための勉強法を解説。個人情報保護法・マイナンバー法・情報セキュリティの3分野を効率よく攻略するポイントをまとめました。
個人情報保護士の難易度・合格率は?独学で合格できる?
個人情報保護士認定試験の難易度・合格率・必要な勉強時間を解説。法律と情報セキュリティの両分野で70%以上が必要なため、バランスよく対策することが合格のカギです。
個人情報保護士 個人情報保護法 2022年改正のポイント総まとめ
個人情報保護士試験で頻出の「2022年個人情報保護法改正」の主要ポイントを整理。漏えい報告義務化・仮名加工情報など新規論点を解説します。