基本情報技術者試験 基本情報技術者試験 令和5年度 科目A 公開問題 午前 問14: A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A社が定めたテレワーキング運用規程

基本情報技術者試験 令和5年度 科目A 公開問題
Q 1414 / 20
A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うの実施を計画している。A社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成28年)に従って監査を実施した。判明した事項のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
この問の正解率:69.45%(1,339件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成28年)に従って監査を実施した。判明した事項のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。

選択肢

  • .テレワーキング運用規程に従うことを条件に,全ての従業員が利用できる。
  • .テレワーキングで従業員が使用するPCは,A社から支給されたものに限定する。
  • .テレワーキングで使用するPCへのマルウェア対策ソフト導入の要否は,従業員それぞれが判断する。
  • .テレワーキングで使用するPCを,従業員の家族に使用させない。

正解

. テレワーキングで使用するPCへのマルウェア対策ソフト導入の要否は,従業員それぞれが判断する。

解説

テレワーキング使用 PC のマルウェア対策ソフト導入の要否を「従業員それぞれが判断する」運用は、組織として統一的なセキュリティ基準を設けていないことを意味し、情報セキュリティ管理基準に反する指摘事項です。ウが正解。

選択肢ごとの解説

  • .規程遵守を条件として全従業員に利用を許可する運用は、規程による統制を行っており指摘事項にはなりません。
  • .会社支給 PC に限定する運用は管理範囲を絞れる適切な対策で、指摘事項にはなりません。
  • .マルウェア対策の要否を従業員任せにするのは組織として統一基準を欠く運用で、典型的な指摘事項。正解です。
  • .家族による使用を禁じる運用は情報漏えい防止に有効な対策で、指摘事項にはなりません。

基本情報技術者試験 令和5年度 科目A 公開問題過去問一覧へ戻る・問14