ITパスポート 2020年 (令和2年 10月) 問84「ISMSの情報セキュリティリスク対応における,人的資源に関するセキュリティ管理策…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約54%です。
ウ. 組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが,業務を委託している他社には要求しないようにする。
正答率 54.5%(690人中 376人が正解)
ISMS の人的資源セキュリティでは委託先も含めた全関係者に情報セキュリティ方針を適用する必要がある.委託先を除外する対応は管理策として不適切.