ITパスポート 平成27年秋期 問84

問84

社員に対する情報セキュリティ教育の実施に関する記述 a〜d のうち,適切なものだけを全て挙げたものはどれか。

  1. 情報セキュリティ違反をした者に対する再教育に当たっては,同じ過ちを繰り返さないための予防処置も含める。
  2. 新入社員に対する研修プログラムに組み込む。
  3. 対象は情報システム部門に所属する社員に限定する。
  4. 定期的な実施に加えて,情報セキュリティに関わる事件や事故が発生した後にも実施する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

ISMSの管理策では、人的セキュリティ対策として「従業員の情報セキュリティに対する意識向上のために教育・訓練を定期的にすること」と記述されています。
  1. 正しい。再び同じ違反が発生しないように対策を施す必要があります。
  2. 正しい。新入社員に対する研修プログラムは、情報セキュリティに対する責任を認識させ、その責任を確実に遂行させるための初期教育措置として有効です。
  3. 誤り。部門や役職、及び労働契約形態を限定せず全ての従業員を対象に行います。
  4. 正しい。定期的な教育とは別に必要と考えられる場合にも行うことが有効です。
したがって適切な組合せは「a,b,d」です。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop