IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”を参考に、次の表に基づいて、情報資産の機密性を評価した。
機密性が評価値2とされた情報資産とその理由として、最も適切な組合せはどれか。
評価値 | 評価基準 |
2 | 法律で安全管理が義務付けられている、又は、漏えいすると取引先や顧客への大きな影響、自社への深刻若しくはおおきな影響がある。 |
1 | 漏えいすると自社の事業に影響がある。 |
0 | 漏えいしても自社の事業に影響はない。 |
情報資産 | 判断理由 | |
ア | 自社ECサイト (電子データ) |
DDoS攻撃を受けて顧客からアクセスされなくなると、機会損失が生じて売り上げが減少する。 |
イ | 自社ECサイト (電子データ) |
ディレクトリリスティングされると、廃版となった商品情報がECサイト訪問者に勝手に閲覧される。 |
ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると、製品の機能、品質、納期、製造工程に関する問題が生じ、損失が発生する。 |
エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると、技術やデザインによる製品の優位性が失われて、製品の売り上げが減少する。 |
答え エ
【解説】
それぞれのケースに評価値を付けると以下の様になります。
情報資産 | 判断理由 | 評価値 | |
ア | 自社ECサイト (電子データ) |
DDoS攻撃を受けて顧客からアクセスされなくなると、機会損失が生じて売り上げが減少する。 | 1 |
イ | 自社ECサイト (電子データ) |
ディレクトリリスティングされると、廃版となった商品情報がECサイト訪問者に勝手に閲覧される。 | 1 |
ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると、製品の機能、品質、納期、製造工程に関する問題が生じ、損失が発生する。 | 1 |
エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると、技術やデザインによる製品の優位性が失われて、製品の売り上げが減少する。 | 2 |
【キーワード】
・中小企業の情報セキュリティ対策ガイドライン