2019 春 午前I 問23

事務所の物理的セキュリティ対策について、 JIS Q 27002:2014 (情報セキュリティ管理策の実践のための規範) に基づいて情報セキュリティ監査を実施した。判明した状況のうち、 監査人が監査報告書に指摘事項として記載すべきものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 外部からの荷物の受渡しは、 サーバ室などの情報処理施設にアクセスすることなく荷物の積隆ろしができる場所で行っている。
• イ: 機密性の高い情報資産が置かれている部屋には、 入室許可を得た者が共通の暗証番号を入力して入室している。
• ウ: 機密性の高い情報資産が置かれる部屋は、 社員以外の者の目に触れる場所を避けて設けている。
• エ: 取引先との打合せは、 社員が業務を行っている執務室から分離された場所であって、 かつ、 機密性の高い情報資産が置かれていない場所で行っている。