退職する従業員による不正を防ぐための対策のうち、IPA“組織における内部不正防止ガイドライン(第4版)”に照らして、適切なものはどれか。
ア | 在職中に知り得た重要情報を退職後に公開しないように、退職予定者に提出させる秘密保持誓約書には、秘密保持の対象を明示せず、重要情報を客観的に特定できないようにしておく。 |
イ | 退職後、同業他社に転職して重要情報を漏らすということがないように、職業選択の自由を行使しないことを明記した上で、具体的な範囲を特定しない包括てえ来な競業避止義務契約を入社時に締結する。 |
ウ | 退職者による重要情報の持出しなどの不正行為を調査できるように、従業員に付与した利用者IDや権限は退職後も有効にしておく。 |
エ | 退職間際に重要情報の不正な持出しが行われやすいので、退職予定者に対する重要情報へのアクセスや媒体の持出しの監視を強化する。 |
答え エ
【解説】
ア | ガイドラインに「秘密保持契約には、秘密保持の対象となる重要情報を客観的に特定できる記載が必要」と書かれています。 |
イ | ガイドラインに「競業避止義務を記載する場合には、職業選択の自由を侵害しないように、適切に範囲を設定することが必要」と書かれています。 |
ウ | ガイドラインに「異動又は退職により不要となった利用者 ID 及びアクセス権は、ただちに削除しなければならない」と書かれています。 |
エ | ガイドラインに退職にともなう情報漏えいの対策として「退職前の監視の強化」と書かれています。 |
【キーワード】
・組織における内部不正防止ガイドライン