人的セキュリティ
情報セキュリティマネジメント試験「セキュリティ教育」の問題
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。
不審メールを開封してしまう従業員が後を絶たないことを受け、N課長は技術的対策だけでなく従業員の対応力そのものを高めたいと考えた。この目的に最も合致する施策はどれか。
アメールサーバの受信容量の上限を引き上げ、大きい添付も受け取れるようにする。
イ全社員のメールアドレスを定期的にまったく新しいものへ変更する。
ウ本物そっくりの模擬メールを用いた訓練と教育を継続的に実施する。
エ社内文書のフォントや書式を統一し、体裁を見やすく整える。
正解
ウ.本物そっくりの模擬メールを用いた訓練と教育を継続的に実施する。
技術的対策だけでは開封をゼロにできない。模擬メール訓練で「気付く・報告する」体験を積ませ、継続教育で意識を維持すれば、人的な対応力が高まり開封率の低下と早期報告が期待できる。
?選択肢ごとの解説
ア ×受信容量の拡大は利便性の話で、従業員の対応力を高める本問の目的とはまったく無関係である。
イ ×アドレス変更は不審メールの開封を減らす施策ではなく、対応力向上を狙う本問の目的に合致しない。
ウ ○技術的対策だけでは開封をゼロにできない。模擬メール訓練で「気付く・報告する」体験を積ませ、継続教育で意識を維持すれば、人的な対応力が高まり開封率の低下と早期報告が期待できる。
エ ×書式統一は文書管理の話で、従業員のセキュリティ対応力を高める本問の目的とは関係がない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0007
