情報セキュリティマネジメント平成31年春期 午前問9

問9

組織での情報資産管理台帳の記入方法のうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"に照らして,適切なものはどれか。
  • 様々な情報が混在し,重要度を一律に評価できないドキュメントファイルは,企業の存続を左右しかねない情報や個人情報を含む場合だけ台帳に記入する。
  • 時間経過に伴い重要度が変化する情報資産は,重要度が確定してから,又は組織で定めた未記入措置期間が経過してから,台帳に記入する。
  • 情報資産を紙媒体と電子データの両方で保存している場合は,いずれか片方だけを台帳に記入する。
  • 利用しているクラウドサービスに保存している情報資産を含めて,台帳に記入する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

  • 記入する前に「重要ではない」と判断するのではなく、記入した後に重要度を判断します。
  • 情報資産の「重要度」は時間経過とともに変化することがありますが、現時点の評価値を記入します。また時間経過にともなう重要度の変化を台帳上で更新することが難しい場合は、最大値で評価します。
  • 情報資産管理台帳は情報セキュリティ対策を検討する上での基本資料となるものですので、記入漏れがないようにします。
  • 正しい。漏れなく洗い出すことが重要なので、社外のサーバ、個人のスマートフォン、クラウドサービス上の情報資産も記入します。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop