HOME»情報セキュリティマネジメント令和7年»[科目A]問8
情報セキュリティマネジメント令和7年 [科目A]問8
問8
情報セキュリティ違反を犯した従業員に対する懲戒手続を規定した就業規則を含む社内規程の内容について,情報セキュリティ管理基準(平成28年)に基づき監査を実施した。監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- 従業員による情報セキュリティ違反の可能性を認識したら,直ちに懲戒手続を開始することを定めていた。
- 懲戒手続は,情報セキュリティ違反による業務への影響度,違反を犯した従業員に対する教育の実施状況などを考慮した段階別の対応を定めていた。
- 懲戒手続は,情報セキュリティ違反を犯した従業員に対する恣意性を排除した公平な取扱いを定めていた。
- 懲戒手続を具体化した細則を策定すること,及び従業員に周知徹底することを定めていた。
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
この問題に対する解説は、まだ作成されていません。