情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。
情報セキュリティを強化する観点から、改善が必要な状況はどれか。
| ア | 従業員の受講記録を分析し、教育計画を見直していた。 |
| イ | 従業員の職務内容や職制に応じた内容の教育を実施していた。 |
| ウ | 出張中で受講できなかった従業員を対象に、追加の教育を実施していた。 |
| エ | 正規従業員と同様の業務に従事している派遣従業員を除いて、教育を実施していた。 |
答え エ
【解説】
情報セキュリティについての研修(講習)は保護すべき情報にアクセス可能なすべての人に対して等しく行う必要があります。
したがって、正規従業員と同様の業務に従事している派遣従業員を除いて、教育を実施していた(エ)のは、派遣従業員を含めて業務に携わるすべての者に対し教育を実施するように改善する必要があります。
【キーワード】
・JIS Q 27002
- JIS Q 27002(ISO/IEC 27002)
『情報技術 − セキュリティ技術 − 情報セキュリティマネジメントの実践のための規範』は、情報セキュリティマネジメントシステム(ISMS)の立ち上げ、実装し、運用するためのベストプラクティスをまとめた規格です。
もっと、「JIS Q 27002」について調べてみよう。
戻る
一覧へ
次へ