事務所の物理的セキュリティ対策について,JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)に基づいて情報セキュリティ監査を実施した。判明した状況のうち,監査人が監査報告書に指摘事項として記載すべきものはどれか。
- 外部からの荷物の受渡しは,サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。
- 機密性の高い情報資産が置かれている部屋には,入室許可を得た者が共通の暗証番号を入力して入室している。
- 機密性の高い情報資産が置かれる部屋は,社員以外の者の目に触れる場所を避けて設けている。
- 取引先との打合せは,社員が業務を行っている執務室から分離された場所であって,かつ,機密性の高い情報資産が置かれていない場所で行っている。
解答
イ
解説
- 外部からの荷物の受渡しは,サーバ室などの情報処理施設にアクセスすることなく荷物の積降ろしができる場所で行っている。
作成中 - 機密性の高い情報資産が置かれている部屋には,入室許可を得た者が共通の暗証番号を入力して入室している。
作成中 - 機密性の高い情報資産が置かれる部屋は,社員以外の者の目に触れる場所を避けて設けている。
作成中 - 取引先との打合せは,社員が業務を行っている執務室から分離された場所であって,かつ,機密性の高い情報資産が置かれていない場所で行っている。
作成中
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- AP 平成31年度春期 問60