問題
外部保管のために専門業者に機密情報を含むバックアップ媒体の安全性について、情報セキュリティ監査を実施した。その結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
選択肢
- 1委託元責任者が、一定期間ごとに、専門業者による媒体保管状況を確認する契約を結んだ上で引き渡している。
- 2委託元担当者が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んでいる。
- 3委託元担当者が、専用の記録媒体に、引渡しの都度、日付や内容を記入し、専門業者から受領印をもらっている。
- 4委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。
正解
4. 委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。
詳しい解説を見る解説を閉じる
解説
機密情報を含むバックアップ媒体は、施錠可能な専用ケースなどで保護して引き渡すべきです。エは媒体を段ボール箱に入れただけで物理的な保護や施錠がなく、輸送・保管時の漏えいリスクが高いため、監査人が指摘すべき事項です。したがって正解はエです。ア・イ・ウはいずれも保管状況の確認、機密保持契約、受渡し記録といった適切な管理策であり、指摘事項には当たりません。(出典: 平成30年度 秋期 基本情報技術者試験 午前 問59)
一問一答
科目A 180問+科目B 60問