戻る
一覧へ
次へ
事務所の物理的セキュリティ対策について、JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。
判明した状況のうち、監査人が監査報告書に指摘事項として記載すべきものはどれか。
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室している。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けている。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っている。 |
答え イ
【解説】
| ア | 外部からの荷物の受渡しは、サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っているのは、物理的セキュリティ対策として適切です。 |
| イ | 機密性の高い情報資産が置かれている部屋には、入室許可を得た者が共通の暗証番号を入力して入室しているのは、物理的セキュリティ対策として不適切です。 機密性の高い情報資産が置かれている部屋へ入室するときの暗証番号は一人一人違うものにします。 |
| ウ | 機密性の高い情報資産が置かれる部屋は、社員以外の者の目に触れる場所を避けて設けているのは、物理的セキュリティ対策として適切です。 |
| エ | 取引先との打合せは、社員が業務を行っている執務室から分離された場所であって、かつ、機密性の高い資産情報が置かれていない場所で行っているのは、物理的セキュリティ対策として適切です。 |
【キーワード】
・情報セキュリティの種類