クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。
ア | クラウドサービスの障害時における最大許容停止時間が検討されているか。 |
イ | クラウドサービスの利用者IDと既存の社内情報システムの利用者IDの一元管理の可否が検討されている。 |
ウ | クラウドサービスを提供する事業者が信頼できるか、事業者の事業継続性に懸念がないか、及びサービスが継続して提供されるかどうかが検討されているか。 |
エ | クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。 |
答え ウ
【解説】
クラウドサービスにおいて、クラウドサービス上に保存されている情報の消失の予防を考えると、情報はクラウドサービス提供者が所有するコンピュータ内にあるので、システム監査のポイントはクラウドサービスを提供する事業者が信頼できるか、事業者の事業継続性に懸念がないか、及びサービスが継続して提供されるかどうかが検討されているか(ウ)になります。
【キーワード】
・システム監査