重要情報の取扱いを委託する場合における、委託元の情報セキュリティ管理のうち、適切なものはどれか。
ア 委託先が再委託を行うかどうかは委託先の判断に委ね、事前報告も不要とする。
イ 委託先の情報セキュリティ対策が確認できない場合は、短期間の業務に限定して委託する。
ウ 委託先の情報セキュリティ対策が適切かどうかは、契約開始前ではなく契約終了時に評価する。
エ 情報の安全管理に必要な事項を事前に確認し,それらの事項を盛り込んだ上で委託先との契約書を取り交わす。
エ
ア 重要情報を取り扱う委託先が変わる場合には、委託元の許可得る必要があり、事前報告が必要である。
イ 委託先の情報セキュリティ対策が確認できない場合は、委託契約をするべきでない。
ウ 委託先の情報セキュリティ対策が適切かどうかは、契約開始前に行うべきである。
エ 正しい。
| 問37 | 目次 | 問39 |