クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。
ア | 既存の社内情報システムとのIDの一元管理の可否が検討されているか。 |
イ | クラウドサービスの障害時における最大許容停止時間が検討されているか。 |
ウ | クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。 |
エ | クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。 |
答え ウ
【解説】
クラウドサービスにおいて、クラウドサービス上に保存されている情報の消失の予防を考えると、情報はクラウドサービス提供者が所有するコンピュータ内にあるので、システム監査のポイントはクラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか(ウ)になります。
【キーワード】
・システム監査