外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す際の安全性について、情報セキュリティ監査を実施した。その結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
ア 委託元責任者が、一定期間ごとに、専門業者における媒体保管状況を確認する契約を結んだ上で引き渡している。
イ 委託元責任者が、専門業者との間で、機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
ウ 委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、専門業者から受領印をもらっている。
エ 委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に引き渡している。
エ
ア なんら問題のない状況である。
イ なんら問題のない状況である。
ウ なんら問題のない状況である。
エ 正しい。バックアップ媒体を引き渡す際の安全性を考慮し、鍵付きのケースに入れて引き渡すべきであり、指摘事項として監査報告書に記載すべきものである。また、バックアップ媒体が外付けHDDなどの場合、段ボール箱で持ち運びするのは堅牢性に欠け、バックアップ媒体が故障するリスクも高まる。
| 問58 | 目次 | 問60 |