SaaS(Software as a Service)を利用するときの企業の情報セキュリティ管理に関する記述のうち、適切なものはどれか。
ア | システム運用を行わずに済み、障害時の業務手順やバックアップについての検討が不要である。 |
イ | システムのアクセス管理を行わずに済み、パスワードの初期化の手順や複雑性の要件を満たすパスワードポリシーの検討が必要である。 |
ウ | システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要な情報セキュリティ要件の定義やシステムログの保存容量の設定が不要である。 |
エ | システムの情報セキィリティ管理を行わずに済み、情報セキュリティ管理規定の策定や管理担当の設置が不要である。 |
答え ウ
【解説】
SaaSを利用するということはネットワークを介して提供されるソフトウェアを利用するので、システムの構築を行わずに済み、アプリケーションソフトウェア開発に必要な情報セキュリティ要件の定義やシステムログの保存容量の設定が不要(ウ)になります。
【キーワード】
・SaaS