- トップページ
- プロジェクトマネージャ 午前2
- 平成30年度春季問題一覧
- 平成30年度春季問題21-解答・解説-分析
平成30年度春季問題
問題21
システム開発を請負契約でベンダに委託する場合、ベンダに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
| ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
| ウ | ベンダの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
| エ | ベンダの選定条件を厳しく設定し、選定後はベンダに情報セキュリティ対策管理を一任する。 |
システム開発を請負契約でベンダに委託する場合、ベンダに起因する、機密漏えいなどの情報セキュリティ事故を防止するために、委託する側がとるべき手段として、適切なものはどれか。
| ア | 委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。 |
| ウ | ベンダの業務手順、体制図を提示させ、委託する側でプロジェクト全体の情報セキュリティ対策手順、詳細な体制図を作成して指揮命令する。 |
| エ | ベンダの選定条件を厳しく設定し、選定後はベンダに情報セキュリティ対策管理を一任する。 |
解答:ア
<解説>
| ア | ○ | 正しい。委託業務に関する情報セキュリティレベルを取り決め、情報セキュリティ対策実施状況の定期的な報告を義務付ける。 |
| イ | × | 請負契約において、金銭的なペナルティを課すことはできない。 |
| ウ | × | 請負契約において、指揮命令することはできない。 |
| エ | × | 選定後に、ベンダに情報セキュリティ対策管理を一任することは望ましくない。 |
お問い合わせ
