サーバ室の物理的な安全対策について、情報セキュリティ管理基準(平成28年)に照らして、情報セキュリティ監査を行って判明した状況のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
| ア | サーバが設置されている施設の無人領域では、営業時間中でも、警報装置が作動するようになっている。 |
| イ | サーバ室に非常口、避難器具、誘導灯などを設置している。 |
| ウ | 社外からサーバ室への直接出入りするドアを設置しているが、出入りを考慮して常時施錠していない。 |
| エ | 場所が分からないように、サーバ室の所在を室外に表示していない。 |
答え ウ
【解説】
| ア | サーバが設置されている施設の無人領域では、営業時間中でも、警報装置が作動するようになっているのは、適切です。(×) |
| イ | サーバ室に非常口、避難器具、誘導灯などを設置しているのは、適切です。(×) |
| ウ | 社外からサーバ室への直接出入りするドアを設置しているが、出入りを考慮して常時施錠していないのは、問題があるので、監査報告書に記載します。(〇) |
| エ | 場所が分からないように、サーバ室の所在を室外に表示していないのは、適切です。(×) |
【キーワード】
・情報セキュリティ管理基準
- 情報セキュリティ管理基準
組織の保有する「情報資産」のリスクマネジメントが有効に行われているかどうかという点を評価するための「情報セキュリティ監査」にあたっての判断の尺度となるものです。
JISX 5080:2002(情報技術 - 情報セキュリティマネジメントの実践のための規範)をベースに策定されていて、132のコントロールとそれを詳細化した952のサブコントロールから構成されています。
もっと、「情報セキュリティ管理基準」について調べてみよう。
戻る
一覧へ
次へ