[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問10

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
情報セキュリティ情報の安全を守ること
レビュー評価すること

問題


問題文
情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。情報セキュリティを強化する観点から,改善が必要な状況はどれか。
ピヨ意訳:「情報セキュリティを強化するぞー!」な観点で見たときに「あー、それはマズイね。直した方が良いね」と言われる状況は、どれ?

解答選択肢
従業員の受講記録を分析し,教育計画を見直していた。
ピヨ意訳:サボったやつがどれだけいたかを分析して、今後の予定を見直していた
従業員の職務内容や職制に応じた内容の教育を実施していた。
ピヨ意訳:やっているお仕事や立場に応じた内容の教育をしていた
出張中で受講できなかった従業員を対象に,追加の教育を実施していた。
ピヨ意訳:サボったやつには補習をしていた
正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。
ピヨ意訳:正社員と同じような仕事をしているけど派遣社員だから教育をしていなかった


正解までのつなぎ

正解


正解
正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。
ピヨ意訳:正社員と同じような仕事をしているけど派遣社員だから教育をしていなかった

スポンサーリンク

ピヨピヨ解説


「『JIS Q 27002』って何?美味しいの?」な人も諦めてはいけません。
そんなの知らなくても、この問題は解けます。

問題文には「改善が必要な状況はどれか」と書いてあります。
言い換えると「『その状況は良くないよ!』なのは、どれ?」です。

ということは「その状況は良くないよ!」な選択肢、何となく間違っているっぽい説明を探せば良いわけです。

それでは順番に見ていきましょう。

「ア:従業員の受講記録を分析し,教育計画を見直していた。」は、サボり具合を見て、計画を見直しています。
サボっているやつが多ければ、前回やった分の復習とかもやった方が良いはずです。
正しい判断です。

「イ:従業員の職務内容や職制に応じた内容の教育を実施していた。」は、その人の立場に応じて教育の内容を変えています。
人事であれば「面接を受けに来た人の職歴を飲み会で話すなよ!」とかです。
経理であれば「専務のボーナスの額を一般社員に漏らすなよ!」になります。
技術者であれば「顧客データを外に持ち出すな!」とかでしょうか。
確かに仕事の内容や立場によって気を付けるべき点は変わってきます。
正しい判断です。

「ウ:出張中で受講できなかった従業員を対象に,追加の教育を実施していた。」は、サボったやつを追いかけまわして補習をしています。
「甘い!逃げられると思うなよ!」です。
これは言わずもがな、ですね。
教育を受ける方からすれば鬱陶しい状況かもしれませんが、教育をする方の立場としては正しい判断です。

「エ:正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。」は「派遣社員だから教育しなくても、いっかー」な判断です。
いやいやいやいや、いくら派遣社員という立場であっても、正社員と同じような仕事をしているのです。
大事な情報に触ることもあるでしょう。
きちんと教育しないと情報漏えいにつながったりしますよ!

ということで「エ」が「その状況は良くないよ!」ですね。
「エ」が正解です。


スポンサーリンク