外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について、セキュリティ監査を実施した。 その結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものどれか。
答え エ
【解説】 各選択肢を見ると、ア、イ、ウの委託元責任者、担当者の行動ついて問題がないので消去法的に選択肢エが正解となります。 選択肢エについて検討すると、バックアップ媒体を段ボール箱に入れて専門業者に渡す行為が必ずしもセキュリティ上問題とは言えませんが、他の選択肢(ア、イ、ウ)の行為と比較してセキュリティのレベルが低いことは確かです。
【キーワード】 ・情報セキュリティ監査基準
戻る 一覧へ 次へ