供給者管理
情報セキュリティマネジメント試験「供給者関係」の問題
情報システムの運用を外部委託する際、委託先に起因する情報セキュリティ事故を防ぐために、契約や運用で組織が行うべきことはどれか。
ア委託した時点で責任は移るため一切関与しないようにする。
イ委託先に安全管理を求め、遵守状況を継続的に監督する。
ウ委託先の選定だけ行い、その後の状況は確認しないでおく。
エ価格の安さのみを基準に委託先を決めるようにしておく。
正解
イ.委託先に安全管理を求め、遵守状況を継続的に監督する。
外部委託では、契約で安全管理措置や再委託の制限、事故時の通知義務を定め、委託先の遵守状況を継続的に監督することが事故防止につながる。委託元の責任は委託後も残る。
?選択肢ごとの解説
ア ×委託しても委託元の監督責任は残るため、関与しないという考えは適切な委託先管理に反する。
イ ○外部委託では、契約で安全管理措置や再委託の制限、事故時の通知義務を定め、委託先の遵守状況を継続的に監督することが事故防止につながる。委託元の責任は委託後も残る。
ウ ×選定後も継続的な監督が必要で、確認しないのは本問の適切な委託先管理とはいえない。
エ ×価格だけで選ぶのは安全管理を軽視するもので、事故を防ぐ本問の委託先管理の趣旨に反する。
供給者管理の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0015
