問題
A 社では、従業員が自宅の PC からインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A 社が定めたテレワーキング運用規程について、情報セキュリティ管理基準(平成 28 年)に従って監査を実施した。判明した事項のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
選択肢
- 1テレワーキング運用規程に従うことを条件に、全ての従業員が利用できる。
- 2テレワーキングで従業員が使用する PC は、A 社から支給されたものに限定する。
- 3テレワーキングで使用する PC へのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断する。
- 4テレワーキングで使用する PC を、従業員の家族に使用させない。
正解
3. テレワーキングで使用する PC へのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断する。
詳しい解説を見る解説を閉じる
解説
監査の指摘事項には、セキュリティ上の問題(不備)がある運用を選びます。マルウェア対策ソフトの導入要否を従業員個人の判断に委ねると、未導入の PC が社内ネットワークに接続されマルウェア感染や情報漏えいを招く恐れがあり、組織として統一的に対策を講じていない点が不備です。よってウが指摘事項として記載すべきもので、正解です。ア(規程順守を条件に利用)、イ(会社支給 PC に限定)、エ(家族に使わせない)は、いずれも適切なセキュリティ統制であり指摘事項にはなりません。(出典: 令和5年度 基本情報技術者試験 科目A 問14)
一問一答
科目A 180問+科目B 60問