組織管理

情報セキュリティマネジメント試験知る必要性の原則」の問題

情報セキュリティ管理組織管理難易度:normal
情報へのアクセスを、たとえ権限を持つ者であっても業務上必要な範囲に限定すべきとする原則はどれか。
同一の重要業務を一人に集中させず、複数人で分担させる職務の分離のことである。
業務上その情報を知る必要のある者だけに開示する、知る必要性の原則である。
操作の記録を残し追跡できるようにする責任追跡性である。
重要な操作を二人以上で実施し、相互に確認させる相互牽制のことである。
正解
業務上その情報を知る必要のある者だけに開示する、知る必要性の原則である。

知る必要性(Need to Know)の原則は、権限があっても実際の業務遂行上その情報を知る必要がある者にのみアクセスを許す考え方で、情報の不要な拡散を防ぐ。

?選択肢ごとの解説

ア ×職務の分離は一業務を複数人に分ける統制で、情報開示範囲を絞る本問の知る必要性とは観点が異なる。
イ ○知る必要性(Need to Know)の原則は、権限があっても実際の業務遂行上その情報を知る必要がある者にのみアクセスを許す考え方で、情報の不要な拡散を防ぐ。
ウ ×責任追跡性は行為を追跡できる性質で、開示範囲を限定する本問の知る必要性とは目的が異なる。
エ ×相互牽制は重要操作を複数人で行う統制で、情報開示を絞る本問の知る必要性とは仕組みが異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-w1-0018

【情報セキュリティマネジメント試験】知る必要性の原則の問題と解答・解説|ukamiru 過去問