情報セキュリティ委員会の承認
実務に即したセキュリティポリシの策定
マニュアルの作成
教育・周知徹底
セキュリティポリシの見直し
守秘義務契約の締結
委託先の監視
責任者の許可・責任者立ち会い
受講状況の確認・理解度チェック
社会的な信用
教育を実施しないことによって予想される悪影響を答えよ
全社的な取組みとして機能しない
実施状況の監査を定期的に実施しないことによって予想される悪影響を答えよ
現場での実施状況が確認できない
情報セキュリティポリシの策定の際、外部の専門会社の支援を仰ぐが、自社の社員たちが中心となって作成する場合の狙いは何か?
自分たちで情報セキュリティポリシを策定していくことによって
全社での協力体制を築き、組織に定着しやすくなる。
現在、モラルの低い社員が多く見受けられる。
情報セキュリティを向上させるために改善すべき内容を答えよ。
社員の情報セキュリティに対する意識と行動
情報セキュリティを向上させるためのその解決策を答えよ。
具体的なマニュアルを作成し、定期的に教育を行い周知徹底させる。
また日常業務においての行動規範を示す。
当社の子会社であるK社がE社と10年間のアウトソーシング契約を結んだ。
K社に実施させるべき具体的な対策を答えよ。
情報セキュリティポリシの個人情報取扱規定を見直す
コンテンツフィルタリングを導入する前に、プライバシ保護の観点から
社員に対してどのような措置を行うべきか答えよ。
電子メールや閲覧するWEBサイトの内容を監視することを周知し同意を得る。
外部の派遣社員を活用して業務を遂行するには、情報セキュリティに関する運用管理の観点から、どのような対策を実施すればよいか答えよ。
・自社の情報セキュリティポリシを理解させるために教育を徹底し、守秘義務契約を締結する。
・作業ログを監視し、重要な情報を取り扱う際には責任者立ち合いのもと行う
外部への業務委託のチェック体制としては、委託先に管理者を置き、その管理者に任せるようにした。
この際、人的対策の観点から不十分である。その理由を答えよ。
委託先に管理を任せるのではなく、委託元自らが監視を行うべきだから。
情報セキュリティポリシを周知徹底させるために、当社では従業員にたいする教育を各部署の総務担当の課長にお願いした。
各部の総務課長が実施するメリットは何か答えよ。
情報セキュリティポリシ確保が業務の一環だという意識を持たせ、各課の実務に即した内容で教育を行える。
教育効果を上げるために、留意しなければならないことを答えよ。
・受講状況を把握し、完全な実施の維持継続する。
・理解度チェックを行い、必要に応じてフォローする。
各課間のアルバイトの情報セキュリティ意識の高低差が大きいことが判明した。
この原因として考えられる根本的な理由は何か答えよ。
アルバイトの採用・教育は各課の裁量に任されているから。
監査の効率を良くするために、依頼事項を通知した。
どのような事項を依頼したと考えられるか?
・必要な資料の準備
・監査スケジュールの調整
ISMS認証を受けるメリットを答えよ。
・業務の安全性が確保さていると認識され、社会的に信用される
・ISMS構築を通して、セキュリティレベルが向上する
注文フォームに必要事項を入力して商品を発注する機能にかんして、
操作ミスから消費者を保護するために必要な機能は何か。
注文内容など消費者の意志を確認できる機能
セキュリティ管理者が独自に脆弱性情報を入手した時にとるべき対応について答えよ。
情報セキュリティ委員会に脆弱性情報を報告し、委員会の指示に従い対処する。
情報セキュリティ委員会を設置する際、委員会が機能するための組織上の留意点を答えよ
・経営層を委員長としていること
・各部の代表者で構成された横断的な組織であること
最終更新:2008年09月05日 23:44
