合格.dev › 情報セキュリティマネジメント試験 › 情報セキュリティマネジメント試験 平成28年度秋期 午前 › 問10 情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問10: 情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。情報セキュリティを強化する観点から,改善が必要な状況はどれか。 ← 情報セキュリティマネジメント試験 平成28年度秋期 午前
☆ 情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビュー した。情報セキュリティを強化する観点から,改善が必要な状況はどれか。
従業員の受講記録を分析し,教育計画を見直していた。
従業員の職務内容や職制に応じた内容の教育を実施していた。
出張中で受講できなかった従業員を対象に,追加の教育を実施していた。
正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。
問題本文 情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビュー した。情報セキュリティを強化する観点から,改善が必要な状況はどれか。
選択肢 ア. 従業員の受講記録を分析し,教育計画を見直していた。イ. 従業員の職務内容や職制に応じた内容の教育を実施していた。ウ. 出張中で受講できなかった従業員を対象に,追加の教育を実施していた。エ. 正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。正解 エ. 正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。
解説 JIS Q 27002では,組織の情報に触れる全ての要員に対して職務に応じた情報セキュリティ教育・訓練を行うべきとされ,派遣従業員や委託先要員も対象に含めなければならない。正解のエは,正規従業員と同様の業務に就く派遣従業員を教育対象から外しており,全要員への教育という原則に反するため「改善が必要な状況」となる。
選択肢ごとの解説 ア. 受講記録を分析して教育計画を見直すのは継続的改善にあたる望ましい運用であり,改善が必要な状況ではない。イ. 職務内容や職制に応じた内容で教育するのは効果的で適切な実施であり,改善が必要な状況ではない。ウ. 受講できなかった従業員に追加教育を行うのは受講漏れを防ぐ望ましい対応であり,改善が必要な状況ではない。エ. 正規従業員と同様の業務を行う派遣従業員を教育対象から除外しており,全要員への教育という原則に反するため改善が必要であり正しい。情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧 へ戻る・問10