平成28年 春期 情報セキュリティマネジメント 午前 問7

IPA“組織における内部不正防止ガイドライン”にも記載されている、組織の適切な情報セキュリティ対策はどれか。

 ア  インターネット上のWebサイトへのアクセスに関しては、コンテンツフィルター(URLフィルター)を導入して、SNS、オンラインストレージ、掲示板などへのアクセスを制限する。
 イ  業務の電子メールを、システム障害に備えて、私用のメールアドレスに転送するよう設定させる。
 ウ  従業員がファイル共有ソフトを利用する際は、ウイルス対策ソフトの誤検知によってファイル共有ソフトの利用が妨げられないよう、ウイルス対策ソフトの機能を一時的に無効にする。
 エ  組織が使用を許可していないソフトウェアに関しては、業務効率が向上するものに限定して、従業員の判断でインストールさせる。


答え ア


解説
“組織における内部不正防止ガイドライン”の組織の適切な情報セキュリティ対策には

  1. PC等の情報機器には、組織内で許可されたソフトウェア以外のもの(例えば、ファイル共有ソフト等)をインストールして利用することを禁止します。
    利用を許可するソフトウェアは、組織内で決定します。
    利用者から新たに利用申請があったソフトウェアは、利用させてもよいか判断することが必要です。
  2. Web アクセスに関しては、コンテンツフィルターを導入して、SNS 及びアップローダー、掲示版等へのアクセスを制限することが望まれます。
  3. 電子メールに関しては、業務のメールを個人のメールアドレスに転送する設定になっていないかを確認することが望まれます。
    また、外部宛のメール送信を再確認する機能や上司に承認を要求する機能、及び添付ファイル等が暗号化されていないと送信できないメールシステム等を導入することで、誤送信による情報漏えいの対策を講じることが望まれます。
  4. PC等の情報機器を守るために、ウイルス対策ソフトの導入やパッチ適用等の一般的なセキュリティ対策を実施します。
と書かれています。


キーワード
・組織における内部不正防止ガイドライン

キーワードの解説

戻る 一覧へ 次へ