セキュリティ運用手続きの作成 《演習問題》
オリジナル
組織のコンピュータや重要なデータは、指定された保管場所から持 ち出されないことが望ましいが、持ち出す場合、実施すべきこととし て適切なものはどれか。ただし、重要度Aの情報資産は持ち出し禁止 とする。 ア 社員個人に管理を任せる。 イ 機密レベルの高低に関わらず同等の管理をするのが望ましい。 ウ 外部への持ち出しが許可されていない情報資産が持ち出されて いないかチェックすることを社員に通知しない。 エ 情報資産の持ち出し及び返却の記録を残し、管理者が定期的に 監視する。
解 説
難易度 ★
解答
解答
エ 情報資産の持ち出し及び返却の記録を残し、管理者が定期的に
監視する。
> ア 社員個人に管理を任せる。
社員個人に管理を任せると社員のセキュリティのモラルにより、情報の漏えい
など脅威の発生頻度が高まります。組織としてセキュリティポリシに従い、
管理しなければなりません。
など脅威の発生頻度が高まります。組織としてセキュリティポリシに従い、
管理しなければなりません。
> イ 機密レベルの高低に関わらず同等の管理をするのが望ましい。
情報資産の重要度によって、持ち出しの有無を設定しなければなり
ません。極秘レベルの情報資産は外部に持ち出すことも許されない
場合が考えられます。
ません。極秘レベルの情報資産は外部に持ち出すことも許されない
場合が考えられます。
> ウ 外部への持ち出しが許可されていない情報資産が持ち出されて
> いないかチェックすることを社員に通知しない。
> いないかチェックすることを社員に通知しない。
無作為検査が実施されることは個人個人に認識させたほうが、社員
を尊重していることになるとともに抑止効果も働きます。
を尊重していることになるとともに抑止効果も働きます。
> エ 情報資産の持ち出し及び返却の記録を残し、管理者が定期的に
> 監視する。
> 監視する。
こちらが正解です。
JIS X 5080(ISO/IEC 17799)規格条項7.3.2 財産の移動 より
JIS X 5080(ISO/IEC 17799)規格条項7.3.2 財産の移動 より
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
