供給者管理

情報セキュリティマネジメント試験供給者関係」の問題

情報セキュリティ管理供給者管理難易度:normal
情報システムの運用を外部委託する際、委託先に起因する情報セキュリティ事故を防ぐために、契約や運用で組織が行うべきことはどれか。
委託した時点で責任は移るため一切関与しないようにする。
委託先に安全管理を求め、遵守状況を継続的に監督する。
委託先の選定だけ行い、その後の状況は確認しないでおく。
価格の安さのみを基準に委託先を決めるようにしておく。
正解
委託先に安全管理を求め、遵守状況を継続的に監督する。

外部委託では、契約で安全管理措置や再委託の制限、事故時の通知義務を定め、委託先の遵守状況を継続的に監督することが事故防止につながる。委託元の責任は委託後も残る。

?選択肢ごとの解説

ア ×委託しても委託元の監督責任は残るため、関与しないという考えは適切な委託先管理に反する。
イ ○外部委託では、契約で安全管理措置や再委託の制限、事故時の通知義務を定め、委託先の遵守状況を継続的に監督することが事故防止につながる。委託元の責任は委託後も残る。
ウ ×選定後も継続的な監督が必要で、確認しないのは本問の適切な委託先管理とはいえない。
エ ×価格だけで選ぶのは安全管理を軽視するもので、事故を防ぐ本問の委託先管理の趣旨に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0015

【情報セキュリティマネジメント試験】供給者関係の問題と解答・解説|ukamiru 過去問