ITパスポート過去問 令和4年度(2022年)問5
NDAに関する記述として,最も適切なものはどれか。
選択肢
- ア:企業などにおいて,情報システムへの脅威の監視や分析を行う専門組織
- イ:契約当事者がもつ営業秘密などを特定し,相手の秘密情報を管理する意思を合意する契約
- ウ:提供するサービス内容に関して,サービスの提供者と利用者が合意した,客観的な品質基準の取決め
- エ:プロジェクトにおいて実施する作業を細分化し,階層構造で整理したもの
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
NDA(秘密保持契約)は、当事者がやり取りする秘密情報(営業秘密など)について、秘密として扱う範囲を定め、目的外利用や第三者への開示を禁止するなど、取扱い方法を合意する契約です。
Point
この問題は、NDA(秘密保持契約)が何を取り決める契約かを説明できるかを確認しています。秘密情報の範囲と取扱い(利用目的の制限、第三者開示の禁止、管理方法など)を合意する点を押さえることがねらいです。
解くために必要な知識
この問題を解くには、NDA(秘密保持契約)と、混同しやすい用語(CSIRT、SLA、WBS)を区別できる知識が必要です。
用語の整理
| 用語名 | 意味 | キーワード |
|---|---|---|
| NDA(秘密保持契約) | 当事者間で、秘密情報の範囲と取扱い方法を合意する契約 | 目的外利用の禁止、第三者開示の禁止、管理方法、返却・廃棄など |
他の選択肢に出てくる用語
| 用語名 | 意味 | この設問での見分け方 |
|---|---|---|
| CSIRT | セキュリティインシデント対応のための体制・組織 | 組織や体制の説明ならCSIRTの可能性があります。 |
| SLA(サービスレベル合意) | サービス提供者と利用者が合意するサービス品質の基準 | 稼働率、応答時間など品質基準ならSLAです。 |
| WBS | 作業を細分化し、階層構造で整理したもの | プロジェクト作業の分解や階層構造ならWBSです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 記述の内容 | 該当する用語 | 判断 |
|---|---|---|---|
| ア | 脅威の監視や分析を行う専門組織 | SOC | 誤り |
| イ | 営業秘密などの秘密情報の管理意思を合意する契約 | NDA | 正しい |
| ウ | サービス品質基準の取決め | SLA | 誤り |
| エ | 作業を細分化し階層構造で整理 | WBS | 誤り |
解答の決め方
1. NDAの定義に合う記述を探します
NDAは、秘密情報を第三者に開示しないこと、秘密情報を適切に管理することを契約で定めます。
2. 秘密情報を扱う契約の説明を選びます
秘密情報の管理や保持の合意を述べているのは「イ」だけです。
選択肢ごとの解説
- ア:不正解
SOC(Security Operation Center)の説明です。SOCは、情報システムへの脅威を監視、検知、分析し、対応を支援する組織であり、NDAではありません。
- イ:正解
NDA(Non-Disclosure Agreement、秘密保持契約)の説明です。営業秘密などの秘密情報について、第三者に開示しないことや管理方法などを契約当事者間で合意します。
- ウ:不正解
SLA(Service Level Agreement)の説明です。サービスの提供者と利用者が、稼働率や応答時間などの品質水準を具体的に定めます。
- エ:不正解
WBS(Work Breakdown Structure)の説明です。プロジェクトの作業を分解して階層構造で整理します。
まとめ
NDA(秘密保持契約)は、当事者がやり取りする秘密情報(営業秘密など)について、秘密として扱う範囲を定め、目的外利用や第三者への開示を禁止するなど、取扱い方法を合意する契約です。
ストラテジ系 > 企業と法務 > 法務
SOC(Security Operation Center)の説明です。SOCは、情報システムへの脅威を監視、検知、分析し、対応を支援する組織であり、NDAではありません。
NDA(Non-Disclosure Agreement、秘密保持契約)の説明です。営業秘密などの秘密情報について、第三者に開示しないことや管理方法などを契約当事者間で合意します。
SLA(Service Level Agreement)の説明です。サービスの提供者と利用者が、稼働率や応答時間などの品質水準を具体的に定めます。
WBS(Work Breakdown Structure)の説明です。プロジェクトの作業を分解して階層構造で整理します。