やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問2設問1】

この問題のテーマは「情報セキュリティ対策の強化」

自社及び取引先を含めた情報セキュリティ対策の設計能力

設問1

f:id:aolaniengineer:20191010114012p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問1に関連する問題文その1

f:id:aolaniengineer:20191010114214p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問2設問1

 表1の営業秘密に関する管理規則(概要)が定められた目的として挙げられている不正競争防止法とは以下のような法律です。

営業秘密侵害や周知なマークの不正使用、原産地などの偽装表示、形態コピー商品の販売などの「不正競争」を規制するとともに、国際約束に基づく禁止行為を定め、国民経済の健全な発展に寄与することを目的とする法律(出典:経済産業省Webサイト(https://www.meti.go.jp/policy/economy/chizai/chiteki/))

 A社の営業秘密である金型加工技術が不正利用されないように、管理規則を定めたということです。

 では、営業秘密とは何かを理解しましょう。

 経済産業省Webサイト(https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html)には以下のように説明されています。

不正競争防止法では、企業が持つ秘密情報が不正に持ち出されるなどの被害にあった場合に、民事上・刑事上の措置をとることができます。そのためには、その秘密情報が、不正競争防止法上の「営業秘密」として管理されていることが必要です。
有用性:当該情報自体が客観的に事業活動に利用されていたり、利用されることによって、経費の節約、経営効率の改善等に役立つものであること。
秘密管理性:営業秘密保有企業の秘密管理意思が、秘密管理措置によって従業員等に対して明確に示され、当該秘密管理意思に対する従業員等の認識可能性が確保される必要があります。
非公知性:保有者の管理下以外では一般に入手できないこと。

 

 正解は以下の通りです。

 秘密管理

  • 営業秘密を含む文書は、全てのページにA社秘密情報と記載すること
  • 閲覧できる者を、A社の業務上必要な従業員に制限すること

 有用

  • A社で開発し、A社の事業に必要な金型加工技術の情報を、営業秘密とすること

 非公知

  • 営業秘密は、一般的に知られた状態にならないように、業界誌などの刊行物に記載しないこと