投稿する

平成28年秋午後問2 [1430]

 namonさん(No.1) 
平成28年秋午後問2の(1)についてお聞きしたいです。
答えは、(i), (ii), (iii)の3つとなっていますが(ii)が含まれる理由がわかりません。
「会社貸与のUSBメモリに保存して持ち出すことによって」となっていますが、インシデント報告書には
「当日に外部記憶媒体は持ち出していない」といっています。

持ち出していなければ、会社貸与のUSBで顧客情報をコピーしようがないのではないでしょうか?

持出申請以降に保存した情報は現在調査中となっていますが、それが何か関わっているのでしょうか?
だとしても持ち出していないので納得がいかず。。。

よろしくお願いいたします。
2022.11.07 18:05
automaticさん(No.2) 
私も勉強中なので確実なことは言えませんが参考まで。

「持出しの承認の後でもNPCに顧客情報を追加で保存できてしまいます」について
どのような方法が考えられるか?

NPCの持出しとは別に、会社貸与のUSBメモリに保存して持ち出すことによって、NPCに
保存できる。

>(ii)が含まれる理由がわかりません。
表1(g)にNPCは「Z社が従業員に貸与するUSBメモリだけが接続可」と書かれています。
持ち出し管理ルールには会社貸与のUSBメモリに顧客情報を保存してはいけないとは
書かれていませんし、USBメモリに保存して持ち出すことが可能ならば、NPCに接続可
となっていますので保存することは出来ると思います。

>「当日に外部記憶媒体は持ち出していない」といっています。
それは当日は持ち出していなかったというだけで、NPCの1か月間の持ち出しの承認を
受けた後から紛失までの間に追加で保存できてしまう事実には変わりないと思います。
2022.11.08 12:27
 namonさん(No.3) 
>それは当日は持ち出していなかったというだけで、NPCの1か月間の持ち出しの承認を
>受けた後から紛失までの間に追加で保存できてしまう事実には変わりないと思います。

あーなるほど。。。
申請後〜顧客訪問までの間にUSBに情報保存して、そこからPCに保存する流れですね。
それであれば可能になりますね!そう考えるとものすごい回りくどいことしてますねこの問題...笑

親切に教えてくださり、ありがとうございました!
2022.11.08 17:28
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop