平成30年 秋期 基本情報技術者 午前 問59

外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について、セキュリティ監査を実施した。
その蹴ったとして判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものどれか。

 ア  委託元責任者が、一定期間ごとに、専門業者における媒体保管状況を確認する契約を結んだ上で引き渡している。
 イ  委託元責任者が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
 ウ  委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、専門業者から受領印をもらっている。
 エ  委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。


答え エ


解説
各選択肢を見ると、ア、イ、ウの委託元責任者、担当者の行動ついて問題がないので消去法的に選択肢エが正解となります。
選択肢エについて検討すると、バックアップ媒体を段ボール箱に入れて専門業者に渡す行為が必ずしもセキュリティ上問題とは言えませんが、他の選択肢(ア、イ、ウ)の行為と比較してセキュリティのレベルが低いことは確かです。


キーワード
・情報セキュリティ監査基準

キーワードの解説
  • 情報セキュリティ監査基準
    経済産業省により作成された情報セキュリティを監査するための基準です。
    情報セキュリティ監査は、情報セキュリティのリスクマネジメントが効果的に実施され、リスクアセスメントに基づいたコントロールの整備、運用状況を監査人が独立的・専門的な立場から検証・評価を行い保証を与えたり、助言を行ったりします。

もっと、「情報セキュリティ監査基準」について調べてみよう。

戻る 一覧へ 次へ