情報セキュリティに関する従業員の責任について、“情報セキュリティ管理基準”に基づいて監査を行った。
指摘事項に該当するものはどれか。
ア |
雇用の終了をもって守秘責任が解消されることが、雇用契約に定められている。 |
イ |
定められた勤務時間以外においても守秘責任を負うことが、雇用契約に定められている。 |
ウ |
定められた守秘責任を果たさなかった場合、相応の措置がとられることが、雇用契約に定められている。 |
エ |
定められた内容の守秘義務契約書に署名することが、雇用契約に定められている。 |
答え ア
【解説】
ア |
“情報セキュリティ管理基準”に守秘責任は「雇用終了後定められた期間継続すること」と書かれています。 |
イ |
情報セキュリティに関する従業員の責任として適切です。 |
ウ |
情報セキュリティに関する従業員の責任として適切です。 |
エ |
情報セキュリティに関する従業員の責任として適切です。 |
【キーワード】
・情報セキュリティ管理基準
【キーワードの解説】
- 情報セキュリティ管理基準
組織の保有する「情報資産」のリスクマネジメントが有効に行われているかどうかという点を評価するための「情報セキュリティ監査」にあたっての判断の尺度となるものです。
JISX 5080:2002(情報技術 - 情報セキュリティマネジメントの実践のための規範)をベースに策定されていて、132のコントロールとそれを詳細化した952のサブコントロールから構成されています。
もっと、「情報セキュリティ管理基準」について調べてみよう。
戻る
一覧へ
|