情報セキュリティスペシャリスト平成21年春期 午前U 問25

午前U 問25

外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について,セキュリティ監査を実施した。指摘事項となる状況はどれか。
  • 委託元責任者が,一定期間ごとに,専門業者における媒体保管状況を確認している。
  • 委託元責任者が,専門業者との間で,機密保持条項を盛り込んだ業務委託契約を結んだ上で引き渡している。
  • 委託元担当者が,専用の記録簿に,引渡しの都度,日付と内容を記入し,専門業者から受領印をもらっている。
  • 委託元担当者が,バックアップ媒体を段ボール箱に入れ,専門業者に引き渡している。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

この中では「エ」が指摘事項に該当します。

バックアップ媒体(特にハードディスク)は振動や衝撃に対して非常に弱いため、段ボールに入れただけでは運搬による振動から媒体を守ることができません。また火災や地震などの自然災害やその他のトラブルに対しても安全性に問題があると言わざるを得ません。
通常、メディア保管サービスを扱う業者に保管を委託する場合は、自社でメディアトランクやメディアケースなどの堅牢でセキュリティが保たれた容器にバックアップ媒体を収め、その後に外部業者に引き渡します。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop