基本情報技術者試験 基本情報技術者試験 令和元年度 科目A 修了認定試験 午前 問59: 外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す際の安全性について、情報セキュリティ監査を実施した。その結果として判明した状況のうち、監査人が

基本情報技術者試験 令和元年度 科目A 修了認定試験
Q 5959 / 80
外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す際の安全性について、を実施した。その結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:53.20%(641件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す際の安全性について、情報セキュリティ監査を実施した。その結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。

選択肢

  • .委託元責任者が、一定期間ごとに、専門業者における媒体保管状況を確認する契約を結んだ上で引き渡している。
  • .委託元責任者が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
  • .委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、専門業者から受領印をもらっている。
  • .委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。

正解

. 委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。

解説

機密情報を含むバックアップ媒体は、紛失・盗難・汚損リスクを下げるため専用容器・施錠付きケースなどで運搬すべき。段ボール箱に入れて引き渡すのはセキュリティ上不適切で、指摘事項に該当する。

選択肢ごとの解説

  • .定期的に保管状況確認の契約があるのは適切。
  • .機密保持条項を盛り込んだ契約は適切。
  • .記録簿による引渡し記録と受領印取得は適切。
  • .段ボール箱での引渡しは不適切で指摘事項=正解。

基本情報技術者試験 令和元年度 科目A 修了認定試験過去問一覧へ戻る・問59