問題
D社の社員が退職した。退職時のセキュリティ対応として最も重要なものはどれか。
選択肢
- 1ア 退職者のアクセス権(アカウント)を速やかに無効化する
- 2イ 退職者の机を片付ける
- 3ウ 退職者の連絡先を全社員に配布する
- 4エ 退職者の成果物を削除する
正解
1. ア 退職者のアクセス権(アカウント)を速やかに無効化する
詳しい解説を見る解説を閉じる
解説
退職者のアカウントやアクセス権を放置すると、本人または認証情報を入手した第三者がそれを悪用して社内システムへ不正アクセスし、情報を持ち出すリスクが残り続ける。そのため退職時には、アカウントの無効化・削除、貸与品(PC・ICカード・トークンなど)の回収、リモートアクセスやクラウドサービスの利用権限の剥奪を速やかに行うことが最も重要であり、アが正解である。実際に退職者の有効なままのアカウントが侵入経路となる事故は多い。イの机の片付けやウの連絡先配布はセキュリティ対応ではなく、エの成果物削除はむしろ会社の業務資産を失わせる不適切な行為である。人事部門と情報システム部門が連携し、退職手続と同時に権限を失効させるアカウント管理プロセスの整備が頻出論点である。
一問一答
科目A 180問+科目B 60問