外部保管のために専門業者に機密情報を含むバックアップ媒体を引き渡す
際の安全性について、情報セキュリティ監査を実施した。その結果として判明
した状況のうち、監査人が指摘事項として監査報告書に記載すべきものは
どれか。
ア 委託元責任者が、一定期間ごとに、専門業者における媒体保管状況を
確認する契約を結んだ上で引き渡している。
イ 委託元責任者が、専門業者との間で機密保持条項を盛り込んだ業務
委託契約を結んだ上で引き渡している。
ウ 委託元担当者が、専用の記録簿に、引渡しの都度、日付と内容を記入し、
専門業者から受領印をもらっている。
エ 委託元担当者が、バックアップ媒体を段ボール箱に入れ、それを専門業者に
引き渡している。
ア なんら問題のない状況である。
イ なんら問題のない状況である。
ウ なんら問題のない状況である。
エ バックアップ媒体を引き渡す際の安全性を考慮し、鍵付きのケースに入れて
引き渡すべきであり、指摘事項として監査報告書に記載すべきものである。
また、バックアップ媒体が外付けHDDなどの場合、段ボール箱で持ち運びするのは、
堅牢性に欠け、バックアップ媒体が故障するリスクも高まる。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:監査報告書
