基本情報技術者平成30年秋期 午前問59

問59

外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について,セキュリティ監査を実施した。その結果として判明した状況のうち,監査人が指摘事項として監査報告書に記載すべきものはどれか。
  • 委託元責任者が,一定期間ごとに,専門業者における媒体保管状況を確認する契約を結んだ上で引き渡している。
  • 委託元責任者が,専門業者との間で,機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
  • 委託元担当者が,専用の記録簿に,引渡しの都度,日付と内容を記入し,専門業者から受領印をもらっている。
  • 委託元担当者が,バックアップ媒体を段ボール箱に入れ,それを専門業者に引き渡している。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

この中では「エ」が指摘事項に該当します。

バックアップ媒体(特にハードディスク)は振動や衝撃に対して非常に弱いため、段ボールに入れただけでは運搬による振動から媒体を守ることができません。また、火災や地震などの自然災害やその他の予期せぬトラブルが発生した際の安全性にも問題があると言わざるを得ません。
通常、メディア保管サービスを扱う業者に保管を委託する場合は、自社でメディアトランクやメディアケースなどの堅牢でセキュリティが保たれた容器にバックアップ媒体を収め、その後に外部業者に引き渡します。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop