A社は、情報システムの運用をB社に委託している。
当該情報システムで発生した情報セキュリティインシデントについての対応のうち、適切なものはどれか。
| ア | 情報セキュリティインシデント管理を一元化するために、委託契約継続可否及び再発防止策の決定をB社に任せた。 |
| イ | 情報セキュリティインシデントに迅速に対応するためにサービスレベル合意(SLA)に緊急時のセキュリティ手続きを記載せず、B社の裁量に任せた。 |
| ウ | 情報セキュリティインシデントの発生をA社及びB社の関係者に迅速に連絡するために、あらかじめ定めた連絡経路にしたがってB社から連絡した。 |
| エ | 迅速に対応するために、特定の情報セキュリティインシデントの一次対応については、事前に定めた対応手順よりも、経験豊かなB社担当者の判断を優先した。 |
答え ウ
【解説】
| ア | 情報セキュリティインシデント管理を一元化するために、委託契約継続可否及び再発防止策をA社で決定し、B社に委託します。 |
| イ | 情報セキュリティインシデントに迅速に対応するためにサービスレベル合意(SLA)に緊急時のセキュリティ手続きを記載します。 |
| ウ | 情報セキュリティインシデントの発生をA社及びB社の関係者に迅速に連絡するために、あらかじめ定めた連絡経路にしたがってB社から連絡するのは、正しい対応です。 |
| エ | 迅速に対応するために、特定の情報セキュリティインシデントの一次対応については、事前に定めた対応手順にしたがって実施しなければいけません。 |
【キーワード】
・インシデント
- インシデント(incident)
ITIL(Information Technology Infrastructure Library)ではインシデントは「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」と定義されています。
医療や航空・鉄道などで使用する“ヒヤリ・ハット”とは意味が異なります。
もっと、「インシデント」について調べてみよう。
戻る
一覧へ
次へ