応用情報技術者試験 応用情報技術者試験 平成28年度春期 午前 問58: クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，適切なものはど

問題本文

クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，適切なものはどれか。

選択肢

• ア.既存の社内情報システムとの ID の一元管理の可否が検討されているか。
• イ.クラウドサービスの障害時における最大許容停止時間が検討されているか。
• ウ.クラウドサービスを提供する事業者に信頼が置け，かつ，事業やサービスが継続して提供されるかどうかが検討されているか。
• エ.クラウドサービスを提供する事業者の施設内のネットワークに，暗号化通信が採用されているかどうかが検討されているか。

正解

ウ. クラウドサービスを提供する事業者に信頼が置け，かつ，事業やサービスが継続して提供されるかどうかが検討されているか。

解説

“情報の消失の予防”という監査目的に対し適切なチェックポイントを選ぶ問題。クラウド上のデータが失われる重大な要因は、事業者の倒産やサービス終了でデータごと利用できなくなることである。したがって事業者の信頼性と事業・サービスの継続性が検討されているかを確認するウが、情報消失の予防に直結するチェックポイントとして最も適切である。

選択肢ごとの解説

• ア.IDの一元管理の可否はID管理や利便性に関する観点で、情報の消失予防に直接結び付くチェックポイントではない。
• イ.最大許容停止時間は可用性(サービス停止)に関する観点で、データそのものの消失を予防する確認とは異なる。
• ウ.事業者の信頼性と事業・サービスの継続性が検討されているかは、倒産・撤退によるデータ消失を防ぐ観点であり情報消失予防に直結するので正しい。
• エ.施設内ネットワークの暗号化通信は機密性(盗聴防止)に関する観点で、情報の消失予防のチェックポイントではない。