HOME»情報セキュリティマネジメント試験掲示板»予想問題vol.11 問20  誰が実施すべきか

情報セキュリティマネジメント試験掲示板

掲示板検索:

[0566]予想問題vol.11 問20  誰が実施すべきか

AgentTakaさん(No.1)
ドットコム様にはいつもお世話になっております。

予想問題vol.11 問20

“法人が保有するコンピュータに,個々の担当者が必要とする
ソフトウェアをインストールすることを,資産管理上及び安全上の
観点から禁止すること”
の解説で
「ソフトウェアユーザが実施すべき事項です。」

となっていますがソフトウェアユーザが実施すべき事項ではないですよね?
では誰が実施すべきか。
法人等かソフトウェア管理責任者のいずれかですか。
うーむ、ソフトウェア管理責任者かな?

間違っていたら大変申し訳ございません。
2020.07.25 16:40
管理人(No.2)
ご報告ありがとうございます。

ソフトウェア管理ガイドラインは、平成7年を最後に更新が行われていません。また、内容としてもざっくりとしてガイドラインなので「イ」「エ」を実施すべきものが誰なのかは明確に定義されているわけではありません。

本問の解説では「ア」が適切であるという記述に留め、他の選択肢については以下のようにガイドラインで規定されていないという説明に変更いたしました。

「なお「ウ」についてはガイドライン内で法人等が実施すべき事項とされていますが、「イ」「エ」を実施すべき者については明確な定義がありません。 」
2020.07.28 13:19

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2021 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop