平成23年 春期 情報セキュリティスペシャリスト 午前II 問13

経済産業省“ソフトウェア管理ガイドライン”に定められた、ソフトウェアを使用する法人、団体などが実施すべき基本的事項の記述のうち、適切なものはどれか。

 ア  ウイルスからソフトウェアを保護するため、関係法令や使用許諾契約などについて利用者の教育啓発を行う。
 イ  セキュリティ対策に責任を負うセキュリティ管理責任者を任命し、適切な管理体制を整備する。
 ウ  ソフトウェアの違法複製などの有無を確認するため、すべてのソフトウェアを対象として、その使用状況について監査を実施する。
 エ  ソフトウェアの(ぜい)弱性を突いた不正アクセスから保護するため、ソフトウェアの仕様手順や管理方法などを定めたソフトウェア管理規則を制定する。


答え ウ


解説
ソフトウェア管理ガイドラインでは、法人等が実施すべき基本的事項、ソフトウェア管理責任者が実施すべき事項、ソフトウェアユーザーが実施すべき事項から成り、その構成及び内容は以下のようになっています。

(1)  法人等が実施すべき基本的事項
法人等が、自己の組織内においてソフトウェアの違法複製等が行われることを防止するために行うべき最も基本的な事項についてまとめたもの。
(2)  ソフトウェア管理責任者が実施すべき事項
法人等におけるソフトウェアの使用等について責任を負う者(以下「ソフトウェア管理責任者」という。)が行うべき事項についてまとめたもの。
(3)  ソフトウェアユーザーが実施すべき事項
法人等の事業所においてソフトウェアを使用する法人等の構成員(以下「ソフトウェアユーザー」という。)が行うべき事項についてまとめたもの。


キーワード
・ソフトウェア管理ガイドライン

キーワードの解説

戻る 一覧へ 次へ