午前問10
情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。情報セキュリティを強化する観点から、改善が必要な状況はどれか。
| 従業員の受講記録を分析し、教育計画を見直していた。 | |
| 従業員の職務内容や職制に応じた内容の教育を実施していた。 | |
| 出張中で受講できなかった従業員を対象に、追加の教育を実施していた。 | |
| 正規従業員と同様の業務に従事している派遣従業員を除いて、教育を実施していた。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
| ア. | 従業員の受講記録を分析し、教育計画を見直していた。 |
| JIS Q 27002において、「意識向上プログラムは、定期的に更新して組織の方針及び手順に沿うようにすることが望ましい」とされているので改善の必要はありません。 | |
| イ. | 従業員の職務内容や職制に応じた内容の教育を実施していた。 |
| JIS Q 27002において、「意識向上、教育及び訓練の活動は、その個人の役割、責任及び技能に適したものであり、関連したものであることが望ましい。」とされているので改善の必要はありません。 | |
| ウ. | 出張中で受講できなかった従業員を対象に、追加の教育を実施していた。 |
| JIS Q 27002において、「組織の全ての従業員、及び関係する場合には契約相手は、職務に関連する組織の方針及び手順についての、適切な、意識向上のための教育及び訓練を受け、また、定めに従ってその更新を受けることが望ましい。」とされているので改善の必要はありません。 | |
| エ. | 正規従業員と同様の業務に従事している派遣従業員を除いて、教育を実施していた。 |
| JIS Q 27002において、「組織の全ての従業員、及び関係する場合には契約相手は、職務に関連する組織の方針及び手順についての、適切な、意識向上のための教育及び訓練を受け、また、定めに従ってその更新を受けることが望ましい。」とされているので改善の必要があります。 |