HOME»情報セキュリティマネジメント平成28年秋期»午前問10
情報セキュリティマネジメント平成28年秋期 午前問10
問10
情報セキュリティ意識向上のための教育の実施状況をJIS Q 27002に従ってレビューした。情報セキュリティを強化する観点から,改善が必要な状況はどれか。
- 従業員の受講記録を分析し,教育計画を見直していた。
- 従業員の職務内容や職制に応じた内容の教育を実施していた。
- 出張中で受講できなかった従業員を対象に,追加の教育を実施していた。
- 正規従業員と同様の業務に従事している派遣従業員を除いて,教育を実施していた。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
- 「意識向上プログラムは、定期的に更新して組織の方針及び手順に沿うようにすることが望ましい」とされているため、改善の必要はありません。
- 「意識向上、教育及び訓練の活動は、その個人の役割、責任及び技能に適したものであり、関連したものであることが望ましい」とされているため、改善の必要はありません。
- 受講できなかった者を含めて組織内のすべての対象者にセキュリティ教育を行う必要があるため、改善の必要はありません。
- 正しい。従業員に加えて派遣従業員などの契約相手も教育対象に含める必要があるため、改善が必要です。