平成30年 春期 プロジェクトマネージャ 午前II 問21

システム開発を請負契約でベンダーに委託する場合、ベンダーに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。

 ア  委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。
 イ  情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。
 ウ  ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。
 エ  ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任する。


答え ア


解説

 ア  委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付けるのは、適切な対応です。
 イ  情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決めるのは、個人に対しては有効かもしれませんが、ベンダーに対する情報漏えいの抑止力としては不適切です。
 ウ  ベンダーの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令するのは、請負契約では不適切な対応です。
 エ  ベンダーの選定条件を厳しく設定し、選定後はベンダーに情報セキュリティ対策管理を一任するのは、不適切で委託する側も積極的に関わらないといけません。


キーワード
・請負契約

キーワードの解説

戻る 一覧へ 次へ