シャドーITの例として,適切なものはどれか。
ア 会社のルールに従い,災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
イ 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って,情報システムにログインした。
ウ 他の社員にPCの画面をのぞかれないように,離席する際にスクリーンロックを行った。
エ データ量が多く電子メールで送れない業務で使うファイルを,会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
解説を読む
正解:エ
解説:
シャドーITとは従業員や特定部門が会社の許可なくIT機器を利用する事です。セキュリティ上好ましくなく避けるべき事柄です。
ア バックアップの事例です。会社のルールに従っているのでシャドーITではありません。
イ ショルダーハッキングの事例です。不正アクセス禁止法違反に問われる可能性がありますがシャドーITではありません。
ウ ショルダーハッキングの防止事例です。
エ 会社の許可なくオンラインストレージを使用するのはシャドーITの事例です。
解説を閉じる
コメント