IPA “中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”を参考に,次の表に基づいて, 情報資産の機密性を評価した。機密性が評価値2とされた情報資産とその判断理由として,最も適切な組みはどれか。
| 評価値 | 評価基準 |
| 2 | 法律で安全管理が義務付けられている、又は、漏えいすると取引先や顧客への大きな影響, 自社への深刻若しくは大きな影響がある。 |
| 1 | 漏えいすると自社の事業に影響がある。 |
| 0 | 漏えいしても自社の事業に影響はない。 |
| 情報資産 | 判断理由 | |
| ア | 自社ECサイト (電子データ) |
DDoS 攻撃を受けて顧客からアクセスされなくなると,機会損失が生じて売上が減少する。 |
| イ | 自社EC サイト (電子データ) |
ディレクトリリスティングされると,廃版となった商品情報がECサイト訪問者に勝手に閲覧される |
| ウ | 主力製品の設計図 (電子データ) |
責任者の承諾なく設計者によって無断で変更されると、製品の機能,品質,納期, 製造工程に関する問題が生じ,損失が発生する。 |
| エ | 主力製品の設計図 (電子データ) |
不正アクセスによって外部に流出すると,技術やデザインによる製品の競争優位性が失われて,製品の売上が減少する。 |
解説を読む
正解:エ
解説:情報セキュリティの3要素は「機密性」「完全性」「可用性」があります。それぞれの要素において軽重を判断する必要があります。
ア.DDos攻撃によって失われるのは可用性です。
イ.過去の公開情報ですので機密性の評価値は0です。
ウ.無断変更による損失の発生は完全性が失われたことによるものです。
エ.不正アクセスによる設計図の流出は不正競争防止法違反にも繋がり自社に大きな影響があると考えられるので評価値を2とするのが適当です。
解説を閉じる
コメント