問題1:個人情報を目的外利用した場合、自社の影響として、「社会的信用の低下」「情報漏洩に対する損害賠償等」などが挙げられる。
問題2:業務上で取り扱う従業者情報、取引先情報、顧客情報などの個人情報は、利用の目的や利用できる範囲を定めた上で取得している。
問題3:個人情報の漏洩は、日常業務での何気ない行動や言動、ミスが原因で起きることが多い。
問題4:取引先のAさんから、営業のBさん宛に電話があった。 Bさんは現在外出中なのでBさんの私用の携帯電話の番号を教えた。
問題5:応募者のAさんの情報が載っている書類を業務上関係のない社員に見せることは、個人情報の取扱い上問題であるが、口頭で伝えることは問題ない。
問題6:Sさんが、Aさん、Bさん、Cさん、Dさんの4人に電子メールを送信した。TOの欄にはAさん、CCの欄にはBさんとCさん、BCCの欄にはDさんのメールアドレスをそれぞれ指定した。電子メールを受け取った4人のうち、同じ内容のメールが他3名に送られていることを知ることが出来る人物を選択しなさい。
問題7:オートコンプリートと呼ばれる自動補完機能は便利だが間違った宛先アドレスを選択してしまうことがある。
問題8:宛先を間違えないようにするため、アドレス帳を社内用と社外用をわけたり、会社名や部署名ごとに整理したりするなどの工夫をした。
問題9:電子メール誤送信の防止策として、適切なのはどちらでしょう。
問題10:メールを誤送信したとしても取引先やクライアントとからの信頼は低下しない。
問題11:Aさんは社員の給与情報が記載された資料を本社の山田さん宛にメールで送るつもりであったが、間違えて同じ苗字の仙台支社の山田さんに送ってしまった。社内で起きたことなので、会社には特に報告をしなかった。
問題12:書類や会社備品の紛失防止のため、作業場所を常に綺麗な状態に保つ。
問題13:鍵の紛失防止のため、キャビネットに鍵を差し込んだまま退勤した。
問題14:会社備品を紛失してしまった場合、適切な対応はどちらでしょう。
問題15:A社※の社員であるBさんは、紙媒体で管理している機密書類を自宅へ持ち帰ったが、不要になったので家のゴミ箱に捨てた。※A社では事前に申請をすれば紙媒体の機密処理を持ち帰ることが可能です
問題16:当社(イーストライズ)の社員が今日からテレワークとなった。 自宅では作業に集中できないので、静かな図書館に移動して仕事を行った。
問題17:自宅で作業中に、貸与されたPCの一部が破損したが、作業には特に影響がなかったので、次回出社時に上司に報告することにした。
問題18:作業開始前に、テレワーク端末にウイルス対策ソフトがインストールされ、最新の定義ファイルが適用されていることを確認する。
問題19:貸与されたテレワーク端末のOS及びソフトウェアについてアップデートを行い最新の状態に保つ。
問題20:A社では、社内のルールで社内のパソコンを持ち出すには管理者の許可が必要だが、Bさんは残業の後、仕事がどうしても終わらないので不在の管理者の許可無しに、自宅に持ち帰って仕事を続けることにした。
問題21:家族は信頼できるので、パソコンなどの端末の画面を見られても問題ない。
問題22:テレワーク作業中は利用する情報資産の管理責任を自らが負うことを自覚しなければならない。
問題23:以前から欲しかったスニーカーがオンライン限定販売されたので、テレワーク用に貸与されたパソコンで商品を購入した。
問題24:オフィスにある端末のデスクトップ画面をテレワーク端末で閲覧し、遠隔操作する方法として、適切なのはどちらでしょう。
問題25:無料で利用できる公衆無線LANを利用した通信は、盗聴、ウイルス感染、乗っ取りなどインターネット被害が多発しているため、ビジネスでは利用しない。
問題26:機密性とは情報を隔離し一切接続させない事である。
問題27:完全性とは情報が正確かつ一貫性を持って保持・伝達されている状態を指し、データが誤って変更されたり、不正な方法で改ざんされない事である。
問題28:可用性とは 社内で共有されるファイルやドキュメントが保存されている共有ドライブやクラウドストレージが、障害やパフォーマンスの低下なくアクセスできる状態の事である。
問題29:Pマーク認定を受けていれば情報の取扱いは万全であり、ISMS認定を受ける必要はない。
問題30:ISMS認定を受ける事で情報セキュリティ管理体制が整備され、組織全体の業務品質が向上し、取引先や顧客からの信頼性も向上し、新たなビジネスチャンスに繋げることが期待できる。