情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

設問6 表7中のn,oに入れる適切な字句を,nは30字以内で,oは50字以内でそれぞれ答えよ。
という問題があります。
このnに入る内容で質問です。
解答ポイントは、問題文の「IRTの体制が整った1週間後の9月29日、社外からの通路絵専用メールアドレス宛にある従業員からのメールが届いた。そのメールの内容は(略)仕入原価も記載されていると9月26日に取引先から連絡があった」という記載から解答を作成します。
問題文の記載から、事態把握から通報まで3日経過しているので、ここが課題であると考え、"インシデント発生時は直ちに連絡する"旨の回答を考えました。
しかし、参考書の回答では、"社外向けの通報窓口を設置する"とあり、自分の解答と乖離があります。
参考書の解答が正解であることは納得できるのですが、私の考えた解答では丸にならないのでしょうか？

助言くださればありがたいです。

この設問を解答するには、社会人としての一般通念と問題分析・改善の経験が
必要になると思われます。
>ここが課題であると考え、"インシデント発生時は直ちに連絡する"旨の
>回答を考えました。
>しかし、参考書の回答では、"社外向けの通報窓口を設置する"とあり、
>自分の解答と乖離があります。
色々な要素があるので、箇条書きで挙げていきます。

・表7 項番1への対応
表7 項番1「IRTでの通報を早めるために、通報窓口を見直す。」とあります。
ここでは見直すという単語がキーワードになります。見直すというからには
・具体的なルール
・具体的な仕組み
を挙げる必要があります。
スレ主様の解答「インシデント発生時は直ちに連絡する」は単なる心掛けどまり
となっております。
もし本件に関して、問題発生時にどの企業でも行われる「なぜなぜ分析」が
行われたと想定します。スレ主様の解答では確実にやり直しを言い渡されると
感じます。

・管理部門と直接部門の心理的距離の遠さ
今回は2つの部署が関係しています。
情報システム課：管理部門（バックオフィス）
営業部門：直接部門（フロントオフィス）
K社は従業員数500人という大きな会社です。このような大きな会社では
直接部門と管理部門の関わりはかなり薄いです。
営業部門からすると、社内にIRTが存在することすら知らないというケースも
よくあります。ましてや、社内の連絡窓口の存在も知らない可能性があります。

このような状況では社内の連絡窓口に頼るというような消極的な対策よりも、
社外向けの通報窓口を設置するという積極的に情報収集を行う対策を打ち出すのが
好ましいと考えられます。

pixさん、ご回答ありがとうございます。
確かに、私の解答案では見直し後の具体的なルールや仕組みまで挙げられてないと感じます。
会社の規模、組織体制も勘案するというまで考えなかったので勉強になりました。
いただいた意見で参酌すると適切な社外からの窓口が解答であると判断できます。

ありがとうございました。