PDCAモデルに基づいてISMSを運用している組織の活動において、次のような調査報告があった。 この調査はPDCAモデルのどのプロセスで実施されるか。
社外からの電子メールの受信に対しては、情報セキュリティポリシーに従ってマルウエア検知システムを導入し、維持運用されており、日々数十件のマルウエア付き電子メールの受信を検知し、破棄するという効果を上げている。 しかし、社外への電子メールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく、社外秘の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。
ア | P |
イ | D |
ウ | C |
エ | A |
答え ウ
【解説】
調査の内容は電子メールシステムの情報セキュリティリスク(機密情報の漏えい)を指摘するもので、これは電子メールシステムの情報セキュリティ対策をチェックしたときなのでC(ウ)である。
【キーワード】
・PDCA