A社では、従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。
A社が定めたテレワーキング運用規程について、情報セキュリティ管理基準(平成28年)に従って監査を実施した。
判明した事項のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア |
テレワーキング運用規程に従うことを条件に、全ての従業員が利用できる。 |
イ |
テレワーキングで従業員が使用するPCは、A社から支給されたものに限定する。 |
ウ |
テレワーキングで使用するPCへのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断する。 |
エ |
テレワーキングで使用するPCを、従業員の家族に使用させない。 |
答え ウ
【解説】
ア |
テレワーキング運用規程に従うことを条件に、全ての従業員が利用できるのは、情報セキュリティ管理基準で適切です。(×) |
イ |
テレワーキングで従業員が使用するPCは、A社から支給されたものに限定するのは、情報セキュリティ管理基準で適切です。(×) |
ウ |
テレワーキングで使用するPCへのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断するのは、情報セキュリティ管理基準で不適切で監査報告書に記載すべきです。(〇) |
エ |
テレワーキングで使用するPCを、従業員の家族に使用させないのは、情報セキュリティ管理基準で適切です。(×) |
【キーワード】
・テレワーク
【キーワードの解説】
- テレワーク(telework)
情報通信技術(Information and Communication Technology、ICT)を活用した、場所や時間にとらわれない柔軟な働き方のことで、「在宅勤務」「モバイルワーク」「サテライトオフィス勤務」の形態があります。
- 在宅勤務
所属するオフィスに出勤しないで自宅を就業場所とする働き方
- モバイルワーク
移動中(交通機関の車内など)や顧客先などを就業場所とする働き方
- サテライトオフィス勤務(施設利用型勤務)
所属するオフィス以外の他のオフィスや遠隔勤務用の施設を就業場所とする働き方
もっと、「テレワーク」について調べてみよう。
戻る
一覧へ
次へ
|