外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す際の安全性について,情報セキュリティ監査を実施した。その結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
ア 委託元責任者が,一定期間ごとに,専門業者における媒体保管状況を確認する契約を結んだ上で引き渡している。
イ 委託元責任者が、専門業者との間で機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
ウ 委託元担当者が、専用の記録簿に,引渡しの都度,日付と内容を記入し,専門業者から受領印をもらっている。
エ 委託元担当者が、バックアップ媒体を段ボール箱に入れ,それを専門業者に引き渡している。
解説を読む
正解:エ
解説:
情報セキュリティに於ける監査での指摘事項は「是正されるべき事柄」と解釈すると良いと思います。機密情報の安全性を確保するためにはNDA(秘密保持契約)を結んだ上で、「いつ」「誰が」「どこに」「どのようにして」データを保持しているかを明確にする必要があります。
ア.保管状況を適切に把握できる仕組みなので指摘事項には当たりません。
イ.NDAに相当する秘密保持状況が適切に結ばれており指摘事項には当たりません。
ウ.適切な引き渡し記録簿があり指摘事項には当たりません。
エ.誰がどのような内容を受領するか分からないため指摘事項に相当します。
解説を閉じる
コメント