SaaS(Software as a Service)を利用するときの企業のセキュリティ管理についての記述のうち、適切なものはどれか。
ア | システム運用を行わずに済み、障害時の業務手順やバックアップについての検討が不要である。 |
イ | システムのアクセス管理を行わずに済み、パスワードの初期化の手続や複雑性の要件を満たすパスワードポリシーの検討が不要である。 |
ウ | システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要である。 |
エ | システムのセキュリティ管理を行わずに済み、情報セキュリティ管理規定の策定や管理担当者の設置が不要である。 |
答え ウ
【解説】
SaaSやASP(Application Service Provider)、クラウドシステムはネットワークを介してサービス提供者が構築したシステムを利用するシステムなので、システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要なセキュリティ要件の定義やシステムログの保存容量の設計が不要です。(ウ)
【キーワード】
・SaaS