問題
退職者のセキュリティ対応として最も重要なのは何か。
選択肢
- 1アクセス権(アカウント)の速やかな無効化
- 2机の片付け
- 3連絡先配布
- 4成果物削除
正解
1. アクセス権(アカウント)の速やかな無効化
詳しい解説を見る解説を閉じる
解説
退職者のアカウントを放置すると、本人や認証情報を入手した第三者が社内システムへ不正アクセスし、情報を持ち出す経路となる。退職者アカウントの悪用による情報漏洩は実際の事件でも多く、アクセス権(アカウント)の速やかな無効化が最も重要なセキュリティ対応である。理想は最終出社日(退職日)当日に無効化し、貸与端末や入館証の回収と併せて漏れなく実施することである。誤答肢の机の片付けや連絡先配布は事務手続きであってセキュリティ対策ではなく、成果物削除は業務記録の保全の観点からむしろ不適切である。アカウント管理のライフサイクル(発行→異動時の権限見直し→退職時の無効化・削除)と最小権限の原則は、人的セキュリティ管理の頻出テーマである。
一問一答
科目A 180問+科目B 60問