問題
ある企業で退職予定の従業員がいる。セキュリティ観点で退職時に実施すべき対応として、最も重要なものはどれか。
選択肢
- 1ア 退職日に、アカウントを削除または無効化する
- 2イ 退職後1か月間はアカウントを有効にしておく
- 3ウ 退職理由を詳細に記録する
- 4エ 退職金を早期に支払う
解答と解説を見る
正解
1. ア 退職日に、アカウントを削除または無効化する
解説
退職する従業員のアカウントを放置しておくと、不正アクセスの温床になります。情報セキュリティ管理では、退職日に速やかにアカウントを削除または無効化することが基本です。これは「アクセス制御の最小権限原則」に基づく対応です。