HOME»情報セキュリティマネジメント»午後問2
情報セキュリティマネジメント 午後問2
⇄問題文と設問を画面2分割で開く⇱問題PDF問2
クラウドサービスを利用した情報システムの導入と運用に関する次の記述を読んで,設問1,2に答えよ。
X社は,従業員数8,000名の生命保険会社である。本社には,営業本部販売企画課,情報システム部などがあり,また,全国に営業所が設置されている。各営業所には,所長,主任,社内事務を担当する従業員(以下,スタッフという)及び営業を担当する従業員(以下,販売員という)がいる。X社の組織の主な担当業務及び体制を表1に示す。 X社は,従来,各営業所の担当地域にある企業(以下,訪問先という)から許可を得て,訪問先の昼休みや就業時間後に,販売員が職場を訪問して,保険の募集活動を行っていた。しかし,近年は,訪問先の情報セキュリティ対策が強化され,許可がなかなか得られず,得られても昼休みに商品案内資料を配布するなど限定的な活動しかできない状況であった。そのため,訪問先の従業員とどのようにコンタクトして保険販売につなげていくのかがX社にとって課題であった。
この状況を打開するために,販売企画課に4月に着任したU課長が,E主任をリーダーとしてその配下の従業員をメンバーとするプロジェクト(以下,Hプロジェクトという)を立ち上げた。Hプロジェクトの目標は,打開策を検討して実施の上,来年3月までに今後の対応案を確定させることである。そこで,まず打開策の集中検討を行った。その結果,訪問先の従業員のうち,販売員が,保険商品の情報提供,広告宣伝などのために,氏名及びメールアドレスを取得できた見込客に対して,事前に同意を得た上で,電子メール(以下,メールという)を使ってコンタクトすることが提案され,販売企画課で承認された。メールは一斉配信ではなく,見込客の家族構成などに応じた保険情報などを付けて個別に送信する。
Hプロジェクトでは,今年の9月末までに準備を終えて,10月から来年3月まで,3営業所でメールを使ったコンタクトを試行する計画である。準備や教育は,原則,販売企画課で行うという条件で3営業所に試行の協力を依頼することにした。来年4月以降は,試行の結果を評価した上で,対象の営業所を順次拡大していく計画である。U課長は,見込客データの管理などを効率的に行うには情報システムの活用が必要であると考え,情報システム部と相談して,早急に準備を進めるようにE主任に指示した。また,見込客データを取り扱うので,情報セキュリティについて万全を期すために,販売企画課の情報セキュリティリーダーであるC主任にもHプロジェクトに参画するように指示した。
E主任がC主任と一緒に情報システム部に相談したところ,Hプロジェクト用に社内の顧客管理システムや人事情報システムなどの情報システムを9月末までに改修するのは難しいので,代わりに,クラウドサービスを利用することを提案された。X社では,クラウドサービスを利用する場合の情報システム部と利用部門の役割分担を表2のとおり定めている。 情報システム部は,クラウドサービスプロバイダY社が提供するSaaS(以下,Y社SaaSという)の顧客管理サービスを販売企画課に推薦した。このサービスは,顧客管理のための標準機能が追加開発なしに利用可能であり,さらに,カスタマイズ機能として,画面表示項目や情報セキュリティ機能などを利用側で設定可能である。また,Y社SaaSが別途提供しているメールサービスと連携させて利用できるなど,利用側での柔軟なカスタマイズが可能である。
Hプロジェクトでは,Y社SaaSの顧客管理サービスについて,X社の情報セキュリテイ対策基準に沿って情報セキュリティ機能を設定し,Y社SaaSのメールサービスと連携させて利用することにした。これをX社内では販売支援システム(以下,Pシステムという)と名付けて,9月末までに準備する案とした。Pシステムの概要を図1に示す。 Y社SaaSは,ファイアウォールの設置をはじめ,通信ログの監視など,サイバー攻撃対策にも万全を期している。
なお,Pシステムのサーバは全て日本国内にある。また,Y社SaaSの利用規約にはY社の守秘義務も規定されている。
〔Pシステムの利用に関する検討〕
次は,Pシステムの利用に関して検討した際の,E主任とC主任の会話である。
〔アカウント及び操作権限の管理〕
E主任は,図2に示すX社の情報セキュリティ対策基準などを参照しながら,Pシステムのアカウントの種類と各機能の操作権限の案を表3にまとめた。権限設定に当たって,試行なので営業所の負担が軽くなるようにするとともに,見込客データを参照しながら,メールの送受信履歴の分析ができるように考慮した。 次は,E主任が作成した表3について,C主任に意見を求めた際の会話である。
その後,C主任が指摘した事項も実施され,U課長に完了報告をして,準備が全て整った。そして,社内の手続に従った本番移行判定も問題なく終了し,予定どおり,10月から,Pシステムの利用が開始された。
X社は,従業員数8,000名の生命保険会社である。本社には,営業本部販売企画課,情報システム部などがあり,また,全国に営業所が設置されている。各営業所には,所長,主任,社内事務を担当する従業員(以下,スタッフという)及び営業を担当する従業員(以下,販売員という)がいる。X社の組織の主な担当業務及び体制を表1に示す。 X社は,従来,各営業所の担当地域にある企業(以下,訪問先という)から許可を得て,訪問先の昼休みや就業時間後に,販売員が職場を訪問して,保険の募集活動を行っていた。しかし,近年は,訪問先の情報セキュリティ対策が強化され,許可がなかなか得られず,得られても昼休みに商品案内資料を配布するなど限定的な活動しかできない状況であった。そのため,訪問先の従業員とどのようにコンタクトして保険販売につなげていくのかがX社にとって課題であった。
この状況を打開するために,販売企画課に4月に着任したU課長が,E主任をリーダーとしてその配下の従業員をメンバーとするプロジェクト(以下,Hプロジェクトという)を立ち上げた。Hプロジェクトの目標は,打開策を検討して実施の上,来年3月までに今後の対応案を確定させることである。そこで,まず打開策の集中検討を行った。その結果,訪問先の従業員のうち,販売員が,保険商品の情報提供,広告宣伝などのために,氏名及びメールアドレスを取得できた見込客に対して,事前に同意を得た上で,電子メール(以下,メールという)を使ってコンタクトすることが提案され,販売企画課で承認された。メールは一斉配信ではなく,見込客の家族構成などに応じた保険情報などを付けて個別に送信する。
Hプロジェクトでは,今年の9月末までに準備を終えて,10月から来年3月まで,3営業所でメールを使ったコンタクトを試行する計画である。準備や教育は,原則,販売企画課で行うという条件で3営業所に試行の協力を依頼することにした。来年4月以降は,試行の結果を評価した上で,対象の営業所を順次拡大していく計画である。U課長は,見込客データの管理などを効率的に行うには情報システムの活用が必要であると考え,情報システム部と相談して,早急に準備を進めるようにE主任に指示した。また,見込客データを取り扱うので,情報セキュリティについて万全を期すために,販売企画課の情報セキュリティリーダーであるC主任にもHプロジェクトに参画するように指示した。
E主任がC主任と一緒に情報システム部に相談したところ,Hプロジェクト用に社内の顧客管理システムや人事情報システムなどの情報システムを9月末までに改修するのは難しいので,代わりに,クラウドサービスを利用することを提案された。X社では,クラウドサービスを利用する場合の情報システム部と利用部門の役割分担を表2のとおり定めている。 情報システム部は,クラウドサービスプロバイダY社が提供するSaaS(以下,Y社SaaSという)の顧客管理サービスを販売企画課に推薦した。このサービスは,顧客管理のための標準機能が追加開発なしに利用可能であり,さらに,カスタマイズ機能として,画面表示項目や情報セキュリティ機能などを利用側で設定可能である。また,Y社SaaSが別途提供しているメールサービスと連携させて利用できるなど,利用側での柔軟なカスタマイズが可能である。
Hプロジェクトでは,Y社SaaSの顧客管理サービスについて,X社の情報セキュリテイ対策基準に沿って情報セキュリティ機能を設定し,Y社SaaSのメールサービスと連携させて利用することにした。これをX社内では販売支援システム(以下,Pシステムという)と名付けて,9月末までに準備する案とした。Pシステムの概要を図1に示す。 Y社SaaSは,ファイアウォールの設置をはじめ,通信ログの監視など,サイバー攻撃対策にも万全を期している。
なお,Pシステムのサーバは全て日本国内にある。また,Y社SaaSの利用規約にはY社の守秘義務も規定されている。
〔Pシステムの利用に関する検討〕
次は,Pシステムの利用に関して検討した際の,E主任とC主任の会話である。
- E主任:
- Pシステムをオンプレミスで準備する場合と比べてみましょう。クラウドサービスを利用するメリットには,aこと,及び導入期間が短いことがあります。前者のメリットは,来年4月以降の計画にも適しています。ただ,見込客データを外部に預けることに,機密性の点で不安があります。
- C主任:
- 機密性の点は,①情報システム部と一緒にY社SaaSにおける情報セキュリティ対策を確認し,問題ないと判断しました。
- E主任:
- クラウドサービスを用いると,販売員が自宅のPCなどから直接アクセスするといったことも起きかねません。そのようなアクセスを禁止できるとよいのですが,できますか。
- C主任:
- はい。Pシステムの情報セキュリティ機能において,bからのアクセスだけを受け付ける設定にすることによって,禁止できます。
- E主任:
- なるほど。ところで,Y社SaaSで障害が発生した場合でも,Pシステムは利用できますか。
- C主任:
- Y社SaaSは,例えば,一部のサーバが故障しても,サービスは継続されます。しかし,障害の内容によってはサービスの利用に影響が生じるので,障害時の連絡,対応体制は当社でも整備しておく必要があります。また,Y社の倒産など,突然サービスが終了するといった事態を想定し,さらにコストパフォーマンスも考慮すると,最低限,当社側でのcについて検討が必要です。それについて,情報システム部と一緒にY社に相談することにしています。
〔アカウント及び操作権限の管理〕
E主任は,図2に示すX社の情報セキュリティ対策基準などを参照しながら,Pシステムのアカウントの種類と各機能の操作権限の案を表3にまとめた。権限設定に当たって,試行なので営業所の負担が軽くなるようにするとともに,見込客データを参照しながら,メールの送受信履歴の分析ができるように考慮した。 次は,E主任が作成した表3について,C主任に意見を求めた際の会話である。
- C主任:
- 気になることが3点あります。
1点目は,営業所管理者用アカウントに,アカウント管理機能の操作権限が設定されないことです。 - E主任:
- Hプロジェクトでは,事務手続に関する作業は主に販売企画課で担当することにしたので,販売企画課管理者用アカウントに権限を設定する案にしました。
- C主任:
- 販売企画課がアカウント管理を行う場合でも,入退社が不定期な販売員に付与するアカウントを,速やかに登録,無効化,権限変更する必要があります。
- E主任:
- その点については,10月1日から実施でき,かつ,X社の情報セキュリティ対策基準を満たす方法として,dという対応を行います。
- C主任:
- 分かりました。2点目は,販売企画課管理者用アカウントに,アカウント管理機能の操作権限が全て設定されていることです。この点については,eのがよいと思います。
- E主任:
- 分かりました。
- C主任
- 3点目は,メール送信を開始した後で,見込客がメールの送信を停止してほしいと考えたときの手続です。見込客はどうすればよいですか。
- E主任:
- 見込客が,担当の販売員に申し出れば,販売員が停止操作を行います。
- C主任:
- それだけでは不十分だと思います。まずは,②販売員用アカウント以外のアカウントにも送信停止の権限を設定する必要があると思います。それに加えて,停止処理用URLをメールに付して,見込客が自ら停止できるように,fが容易に行える仕組みを提供すべきです。
- E主任:
- 分かりました。
その後,C主任が指摘した事項も実施され,U課長に完了報告をして,準備が全て整った。そして,社内の手続に従った本番移行判定も問題なく終了し,予定どおり,10月から,Pシステムの利用が開始された。
設問1
〔Pシステムの利用に関する検討〕について,(1)~(4)に答えよ。(1) 本文中のaに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
a に関する解答群
- IT資源を迅速かつ柔軟に利用できる
- サービス利用契約及び情報システム導入の際の事務負担が軽減できる
- 見込客に送信するメールの内容や頻度が自由に変更できる
- 見込客へのコンタクトがメールを使って,いつでもどこからでも制約なくできる
解答選択欄
- a:
解答
- a=ア
解説
オンプレミス(自社に設置し運用する形態)とクラウドサービスの特徴を比較すると以下の点が異なります。本文中では「前者のメリットは来年4月位以降の計画にも適しています」とされています。来年4月以降の計画とは、10月から来年3月までの試行した結果を踏まえた他の営業所への展開のことです。オンプレミスで実施するとなると、当初から最大利用営業所数を見据えて大規模なシステムを構築するか、利用営業所の増加に伴ってシステムを増強していく必要があります。しかし、クラウドサービスであれば必要な時に必要なだけサービスを受けることができ、もしメールを使ったコンタクトが中止になってた場合でも損失が少なくて済みます。
したがってaには「サービス利用量に応じてIT資源を迅速かつ柔軟に変更できるメリット」が入ります。
∴a=ア:IT資源を迅速かつ柔軟に利用できる
したがってaには「サービス利用量に応じてIT資源を迅速かつ柔軟に変更できるメリット」が入ります。
∴a=ア:IT資源を迅速かつ柔軟に利用できる
(2) 図1中のⅢにおける項目(ⅰ)~(ⅴ)の中から,本文中の下線①で確認した情報セキュリティ対策を三つ挙げた組合せはどれか。解答群のうち,最も適切なものを選べ。
解答群
- (ⅰ),(ⅱ),(ⅲ)
- (ⅰ),(ⅱ),(ⅳ)
- (ⅰ),(ⅱ),(ⅴ)
- (ⅰ),(ⅲ),(ⅳ)
- (ⅰ),(ⅲ),(ⅴ)
- (ⅰ),(ⅳ),(ⅴ)
- (ⅱ),(ⅲ),(ⅳ)
- (ⅱ),(ⅲ),(ⅴ)
- (ⅱ),(ⅳ),(ⅴ)
- (ⅲ),(ⅳ),(ⅴ)
解答選択欄
解答
- ク
解説
E主任は「見込み客データを外部に預けること」に不安があるとコメントしています。C主任の発言は、この不安に対するものですから、(ⅰ)~(ⅴ)のうち見込み客データの機密性に資する対策を選択します。
- 誤り。可用性の維持や業務継続を目的とする内容なので不適切です。
- 正しい。利用終了後に、クラウドのシステム上に残るデータは確実に消去され、第三者による再利用や悪用が起こらないよう対策されているかどうかを確認することが必要です。
- 正しい。暗号化機能はデータの機密性を高める対策なので適切です。
- 誤り。効率性およびスケーリングに関する内容なので不適切です。
- 正しい。サーバを物理的に保護することで、データの機密性を高めることに繋がるため適切です。
(3) 本文中のbに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
b に関する解答群
- PシステムのURL
- X社のグローバルIPアドレス
- 会社貸与のPCのMACアドレス
- 会社貸与のPCのシリアルナンバ
解答選択欄
- b:
解答
- b=イ
解説
図1「Pシステムの概要」によればPシステムへのアクセスは、常に社内ポータル経由で行われるようになっています。このため正規ルートによるアクセスならば送信元のIPアドレスは常にX社のグローバルIPアドレスになっているはずです。したがってX社のグローバルIPアドレスからのアクセスだけを許可し、それ以外を遮断すれば、正規ルート以外からのアクセスを防止できます。
- Pシステムへのアクセスの際は社内ポータルにログイン後にリンクから行うようになっていますが、このリンクを利用しなくても同じURLアドレスを直打ちすれば外部からY社SaaSにアクセスできるためフィルタリング効果はありません。
- 正しい。
- MACアドレスが伝達されるのはルータを超えない同一セグメント内のみです。Y社SaaSはX社の外部に存在するため、MACアドレスでの利用端末を判別することはできません。
- 製品シリアルナンバーは、通信データ中に含まれません。したがってシリアルナンバーで利用端末を判別することはできません。
(4) 本文中のcに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
c に関する解答群
- PシステムのRPO,RTOの確認
- Pシステムのコールドスタンバイ
- Pシステムの操作履歴の確認
- 見込客データの暗号化
- 見込客データの匿名化
- 見込客データのバックアップ
解答選択欄
- c:
解答
- c=カ
解説
そのときの状況によっては、クラウドサービス業者からのサービス提供が急に終了してしまう可能性があります。クラウドサービス利用時には、これを念頭に置いた運用方法が求められます。
選択肢のうち、サービス終了時に有効な対策は「イ」と「カ」ですが、クラウドサービスと同じ予備システムを自社に用意するのはコストパフォーマンスの面で現実的ではありません。一方、万が一に備えるレベルのバックアップであれば比較的低コストで実施できますし、重要情報が利用可能であれば、他のクラウドサービス上にシステムを再構築することも容易です。
したがってcには「見込み客データのバックアップ」が入ります。
∴c=カ:見込み客データのバックアップ
選択肢のうち、サービス終了時に有効な対策は「イ」と「カ」ですが、クラウドサービスと同じ予備システムを自社に用意するのはコストパフォーマンスの面で現実的ではありません。一方、万が一に備えるレベルのバックアップであれば比較的低コストで実施できますし、重要情報が利用可能であれば、他のクラウドサービス上にシステムを再構築することも容易です。
したがってcには「見込み客データのバックアップ」が入ります。
∴c=カ:見込み客データのバックアップ
設問2
〔アカウント及び操作権限の管理〕について,(1),(2)に答えよ。(1) 本文中のd~fに入れる字句はどれか。解答群のうち,最も適切なものを選べ。
d に関する解答群
- 営業所の所長又は主任が,都度,販売企画課にメールで連絡する
- 人事情報システムを改修して,データ連携を自動化する
- 販売員自らが,都度,販売企画課にメールで連絡する
- 毎年度末に,販売企画課が営業所に確認し,登録や無効化を行う
e に関する解答群
- 販売企画課管理者用アカウントの付与はE主任のままとして,E主任の操作に私(C主任)が立会い,目視確認する
- 販売企画課管理者用アカウントを私(C主任)にも付与して,申請・承認した結果をE主任と私(C主任)で相互チェックする
- 販売企画課担当者用アカウントにも申請権限及び承認権限を設定して,申請・承認した結果をE主任が確認する
- 販売企画課担当者用アカウントには申請権限だけを設定し,販売企画課管理者用アカウントには承認権限だけを設定して,後者の付与はE主任のままとする
f に関する解答群
- アカウントロック
- オプトアウト
- オプトイン
- チェックアウト
- チェックイン
- リモートワイプ
解答選択欄
- d:
- e:
- f:
解答
- d=ア
- e=エ
- f=イ
解説
〔dについて〕
選択肢の各方法について、すぐに(10月1日から)実施できるかどうか、X社の情報セキュリティ対策基準を満たすかどうか、の2点について検証します。
〔eについて〕
対策基準には「アカウントの管理においては,相互牽制が働く手順を定めること」という項目があります。表3では、アカウント操作の申請と承認の両方が販売企画課管理者用アカウントに集約されており、内部不正防止の観点から見ると好ましくありません。これを是正するためには、アカウント操作権限のうち申請又は承認を他のアカウントへ分離する必要があります。これを踏まえて、選択肢の方法から相互牽制が働く仕組みがどれなのかを考えます。
〔fについて〕
一度、メールの受信に「同意(オプトイン)」した受信者が、自ら配信解除(受信拒否)の手続きをとることを「オプトアウト」といいます。特定電子メール法および特定商取引法では、受信者が簡便にオプトアウトを行うことができるよう、送信者の情報や解除方法等などをメール本文に記載することを送信者に義務付けています。
∴f=イ:オプトアウト
選択肢の各方法について、すぐに(10月1日から)実施できるかどうか、X社の情報セキュリティ対策基準を満たすかどうか、の2点について検証します。
- 正しい。メールでの連絡は直ぐに実施可能です。また所長または主任には営業所管理者アカウントが設定されるので、報告を行う立場としても適切です。
- 異動の際のアカウントへの反映が即座にできるため対策基準は満たします。しかし本文中に「人事システムを9月末までに改修するのは難しい」とあるので10月1日から実施できません。したがって誤りです。
- メールでの連絡は直ぐに実施可能です。しかし対策基準には「アカウントの登録・変更等を行う管理者を定めること」とあり、営業所管理者アカウントをもたない各担当員がアカウントの変更を通知する方法では対策基準を満たしません。したがって誤りです。
- 事前の準備がなくても直ぐに実施可能です。しかし年度末にまとめて処理する方法では、対策基準の「従業員の異動などが生じた際には,当該従業員のアカウントに速やかに反映させること」という項目を満たしません。したがって誤りです。
〔eについて〕
対策基準には「アカウントの管理においては,相互牽制が働く手順を定めること」という項目があります。表3では、アカウント操作の申請と承認の両方が販売企画課管理者用アカウントに集約されており、内部不正防止の観点から見ると好ましくありません。これを是正するためには、アカウント操作権限のうち申請又は承認を他のアカウントへ分離する必要があります。これを踏まえて、選択肢の方法から相互牽制が働く仕組みがどれなのかを考えます。
- E主任とC主任はどちらも販売管理課に所属します。申請と承認が販売管理課アカウントによって行われるため相互牽制が働きません。
- 「ア」と同じ理由で不適切です。
- 販売企画課管理者用アカウントに、申請・承認の両方の権限が付与されている状態は是正されていないため不適切です。
- 正しい。申請権限を販売企画課担当者用アカウント(E主任とC主任を除く)に与え、承認権限を販売企画課管理者用アカウント(E主任)に与えることになります。2種類のアカウントに業務を分離しているため相互牽制が働くようになります。
〔fについて〕
一度、メールの受信に「同意(オプトイン)」した受信者が、自ら配信解除(受信拒否)の手続きをとることを「オプトアウト」といいます。特定電子メール法および特定商取引法では、受信者が簡便にオプトアウトを行うことができるよう、送信者の情報や解除方法等などをメール本文に記載することを送信者に義務付けています。
∴f=イ:オプトアウト
(2) 次の(ⅰ)~(ⅴ)の中から,本文中の下線②の対応が必要である理由を三つ挙げた組合せはどれか。解答群のうち,最も適切なものを選べ。
- 全ての事務手続に関する作業を,販売企画課だけが処理できるように操作権限を設定する必要があるから
- 販売員が,送信停止処理よりも販売活動を優先するおそれがあるから
- 見込客が本社宛てに電話などで申し出た場合でも,停止処理ができるようにする必要があるから
- 見込客を担当する販売員が不在の場合でも,電話を受けた営業所で停止処理ができるようにする必要があるから
- メールの"送受信履歴の参照"の権限を全てのアカウントに設定しているから
解答群
- (ⅰ),(ⅱ),(ⅲ)
- (ⅰ),(ⅱ),(ⅳ)
- (ⅰ),(ⅱ),(ⅴ)
- (ⅰ),(ⅲ),(ⅳ)
- (ⅰ),(ⅲ),(ⅴ)
- (ⅰ),(ⅳ),(ⅴ)
- (ⅱ),(ⅲ),(ⅳ)
- (ⅱ),(ⅲ),(ⅴ)
- (ⅱ),(ⅳ),(ⅴ)
- (ⅲ),(ⅳ),(ⅴ)
解答選択欄
解答
- キ
解説
- 誤り。
- 正しい。見込み客が配信停止を申し出ても販売員の都合によって停止処理が行われない可能性があります。オプトアウト手続きを確実なものにするためは、販売員以外にも送信停止権限を付与すべきです。
- 正しい。本社の販売企画課アカウントにも送信停止権限を付与すべき理由です。
- 正しい。営業所管理者アカウントにも送信停止権限を付与すべき理由です。
- 誤り。