ITパスポート試験 ITパスポート 2019年 (平成31年 春期) 問50: ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。

問題本文

ある事業者において,情報資産のライフサイクルに従って実施される情報セキュリティ監査を行うことになった。この対象として,最も適切なものはどれか。

選択肢

• ア.情報資産を管理している情報システム
• イ.情報システム以外で保有している情報資産
• ウ.情報システムが保有している情報資産
• エ.保有している全ての情報資産

正解

エ. 保有している全ての情報資産

解説

情報セキュリティ監査は紙媒体や口頭で扱う情報も含む,組織が保有するすべての情報資産が対象となる.情報システム内の情報に限定されない.

選択肢ごとの解説

• ア.情報資産自体に限定しないと不十分.
• イ.情報システム内の情報も含めないと不十分.
• ウ.システム外の紙書類等も含めないと不十分.
• エ.正しい.組織保有の全情報資産が監査対象.