システム開発を請負契約でベンダーに委託する場合、ベンダーに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
ア |
委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
イ |
情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
ウ |
ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
エ |
ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任する。 |
答え ア
【解説】
ア |
委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付けるのは、適切な対応です。 |
イ |
情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決めるのは、個人に対しては有効かもしれませんが、ベンダーに対する情報漏えいの抑止力としては不適切です。 |
ウ |
ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令するのは、請負契約では不適切な対応です。 |
エ |
ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任するのは、不適切で委託する側も積極的に関わらないといけません。 |
【キーワード】
・請負契約
【キーワードの解説】
- 請負契約
業務の一部又は全部を外部に委託する方法の一つで、請負者は請け負った業務についての結果責任が発生する契約です。
業務の内容が明確になっている場合に、外部に委託するときに行われる方法です。
結果(成果)は求められますが、基本的に業務を行う場所、業務を行う時間、指揮命令などを発注元が決めることはできません。
もっと、「請負契約」について調べてみよう。
戻る
一覧へ
次へ
|