基本情報技術者試験の令和5年度の公開問題を解こう。
今回のテーマは、「情報セキュリティ管理基準」である。
問14 A 社では、従業員が自宅のPC からインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A 社が定めたテレワーキング運用規程について、情報セキュリティ管理基準(平成28 年)に従って監査を実施した。判明した事項のうち、監査人が、指摘事項として監査報告書に記載すべきものはどれか。
ア テレワーキング運用規程に従うことを条件に、全ての従業員が利用できる。
イ テレワーキングで従業員が使用するPC は、A 社から支給されたものに限定する。
ウ テレワーキングで使用するPC へのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断する。
エ テレワーキングで使用するPC を、従業員の家族に使用させない。
正解:ウ
情報セキュリティ管理基準(平成28年)は、情報セキュリティについて、情報セキュリティマネジメントを確立、導入、運用、監視、維持及び改善するための基準を定めたものである。
ア 適切である。
イ 適切である。
ウ テレワーキングで使用するPC へのマルウェア対策ソフト導入の要不要は、従業員それぞれが判断するのではなく、管理基準に従って判断すべきである。
したがって、監査人が、指摘事項として監査報告書に記載すべきである。
エ 適切である。
(参考)
令和07年 基本情報技術者 パーフェクトラーニング過去問題集 山本 三雄 (著) 技術評論社
コメント