情報セキュリティ対策において、情報を保護レベルによって分類して管理するとき、管理方法として、適切なものだけを全て挙げたものはどれか。
a | 情報に付与した保護レベルは、廃棄するまで変更しない。 |
b | 情報の取り扱い手順は、保護レベルごとに定める。 |
c | 情報の保護レベルは、組織が作成した基準によって決める。 |
d | 保護レベルで管理する対象は、電子データとそれを保存した保存媒体に限定する。 |
ア | a、c |
イ | a、d |
ウ | b、c |
エ | b、d |
答え ウ
【解説】
a | 情報に付与した保護レベルは、廃棄するまで変更しないことはなく、作成してからの時間やデータの内容によって変更します。(×) |
b | 情報の取り扱い手順は、保護レベルごとに定め、定められた手順を守って扱います。(〇) |
c | 情報の保護レベルは、組織が作成した基準によって決め、組織内で差が出ないようにします。(〇) |
d | 保護レベルで管理する対象は、電子データとそれを保存した保存媒体だけでなく、紙媒体のデータも対象になります。(×) |
【キーワード】
・情報セキュリティ