応用情報技術者試験 応用情報技術者試験 令和元年度秋期 午前 問58: クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，最も適切なもの

問題本文

クラウドサービスの導入検討プロセスに対するシステム監査において，クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして，最も適切なものはどれか。

選択肢

• ア.既存の社内情報システムとのIDの一元管理の可否が検討されているか。
• イ.クラウドサービスの障害時における最大許容停止時間が検討されているか。
• ウ.クラウドサービスを提供する事業者に信頼が置け，かつ，事業やサービスが継続して提供されるかどうかが検討されているか。
• エ.クラウドサービスを提供する事業者の施設内のネットワークに，暗号化通信が採用されているかどうかが検討されているか。

正解

ウ. クラウドサービスを提供する事業者に信頼が置け，かつ，事業やサービスが継続して提供されるかどうかが検討されているか。

解説

本問は“クラウド上に保存した情報の消失を予防する”という観点での監査チェックポイントを問うている。クラウドではデータは事業者の環境に預けられるため，事業者が倒産・撤退してサービスが停止すると，預けたデータが取り出せず消失する恐れがある。したがって，事業者に信頼が置けるか，事業・サービスが継続的に提供されるかを検討しているかという観点を述べたウが最も適切である。

選択肢ごとの解説

• ア.IDの一元管理の可否は利便性やアクセス管理に関する観点であり，情報“消失”の予防とは直接結び付かない。
• イ.最大許容停止時間（障害時にどれだけ止まってよいか）は可用性に関する観点であり，データ消失の予防そのものではない。
• ウ.正しい。事業者の信頼性とサービス継続性を確認することは，事業者撤退などによる預けたデータの消失を予防する観点として最も適切である。
• エ.施設内ネットワークの暗号化通信は機密性（盗聴対策）の観点であり，情報の消失予防とは直接関係しない。