システム開発を請負契約でベンダーに委託する場合、ベンダーに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
ウ | ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
エ | ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任する。 |
答え ア
【解説】
ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付けるのは、適切な対応です。 |
イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決めるのは、個人に対しては有効かもしれませんが、ベンダーに対する情報漏えいの抑止力としては不適切です。 |
ウ | ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令するのは、請負契約では不適切な対応です。 |
エ | ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任するのは、不適切で委託する側も積極的に関わらないといけません。 |
【キーワード】
・請負契約