- トップページ
- 応用情報技術者
- 平成28年度春季問題一覧
- 平成28年度春季問題38-解答・解説-分析
平成28年度春季問題
問題38
重要情報の取扱いを委託する場合における、委託元の情報セキュリティ管理のうち、適切なものはどれか。
| ア | 委託先が再委託を行うかどうかは委託先の判断に委ね、事前報告も不要とする。 |
| イ | 委託先の情報セキュリティ対策が確認できない場合は、短期間の業務に限定して委託する。 |
| ウ | 委託先の情報セキュリティ対策が適切かどうかは、契約開始前ではなく契約終了時に評価する。 |
| エ | 情報の安全管理に必要な事項を事前に確認し、それらの事項を盛り込んだ上で委託先との契約書を取り交わす。 |
重要情報の取扱いを委託する場合における、委託元の情報セキュリティ管理のうち、適切なものはどれか。
| ア | 委託先が再委託を行うかどうかは委託先の判断に委ね、事前報告も不要とする。 |
| イ | 委託先の情報セキュリティ対策が確認できない場合は、短期間の業務に限定して委託する。 |
| ウ | 委託先の情報セキュリティ対策が適切かどうかは、契約開始前ではなく契約終了時に評価する。 |
| エ | 情報の安全管理に必要な事項を事前に確認し、それらの事項を盛り込んだ上で委託先との契約書を取り交わす。 |
解答:エ
<解説>
| ア | × | 委託先が重要情報の再委託を行うと,再委託先のミスによって情報漏えいが発生する危険性がある。 再委託を行うときは再委託先の情報管理体制などを精査して,委託元が判断する必要がある。 |
| イ | × | 期間の長短に関わらず、リスクを分析し許容できるかどうか判断する必要がある。 情報セキュリティ対策が確認できない場合は、委託を開始するべきではない。 |
| ウ | × | 委託先の情報セキュリティ対策は,契約開始前に評価するべき事項である。 |
| エ | ○ | 委託元から委託先に重要情報の取扱い業務を委託するとき,委託先の情報管理体制が不適切な状態であれば,委託先から情報が漏えいする危険性がある。したがって委託元は業務を委託する前に,委託先の情報管理体制や情報セキュリティポリシなどを十分に精査し,重要情報を適切に管理できるか確認する必要がある。その上で,委託先との契約時に,委託先の責任で情報が漏えいした場合は委託先が損害を賠償するなどの条項を盛り込んだ契約書を取り交わして,情報漏えいなどの発生時に補償できるようにするのが適切である。 |
お問い合わせ
