午前問9
組織での情報資産管理台帳の記入方法のうち、IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"に照らして、適切なものはどれか。
| 様々な情報が混在し、重要度を一律に評価できないドキュメントファイルは、企業の存続を左右しかねない情報や個人情報を含む場合だけ台帳に記入する。 | |
| 時間経過に伴い重要度が変化する情報資産は、重要度が確定してから、又は組織で定めた未記入措置期間が経過してから、台帳に記入する。 | |
| 情報資産を紙媒体と電子データの両方で保存している場合は、いずれか片方だけを台帳に記入する。 | |
| 利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
| ア. | 様々な情報が混在し、重要度を一律に評価できないドキュメントファイルは、企業の存続を左右しかねない情報や個人情報を含む場合だけ台帳に記入する。 |
| 重要度の判断は記入後に行います。 | |
| イ. | 時間経過に伴い重要度が変化する情報資産は、重要度が確定してから、又は組織で定めた未記入措置期間が経過してから、台帳に記入する。 |
| 現時点での評価値を記入します。 | |
| ウ. | 情報資産を紙媒体と電子データの両方で保存している場合は、いずれか片方だけを台帳に記入する。 |
| 紙媒体と電子データの両方を記入します。 | |
| エ. | 利用しているクラウドサービスに保存している情報資産を含めて、台帳に記入する。 |
| クラウドサービスに保存している情報資産も含め記入します。 |