令和7年度試験問題 科目B 問13
問13解説へ
A社は従業員300名のITサービス企業であり,ヘルプデスク業務のアウトソーシングサービスを提供している。A社はオンプレミスのシステムを所有しておらず,顧客向けサービスのほか,社内業務でもクラウドサービスを利用している。A社では,各従業員にPC及びスマートフォンを貸与している。スマートフォンは勤怠管理などの社内業務だけに利用している。
A社では,クラウドサービスについての可用性に関する重要度の評価(以下,可用性に関する重要度の評価を可用性評価という)を本来実施すべきであったが,実施できていなかった。そこで,A社の情報セキュリティリーダーであるB主任が,表1のとおり,A社がリスク評価で用いる可用性評価の基準を用いて可用性評価を実施することになった。
B主任はA社が利用しているクラウドサービスについて可用性評価を実施し,利用方法及び可用性に関する重要度を表2のとおりまとめた。
B主任は,表2の内容をA社の情報セキュリティ委員会に報告し,可用性に関する重要度が適切であることの承認を得た。
設問 表2中のa1,a2に入れる数値の適切な組合せを,aに関する解答群の中から選べ。
A社では,クラウドサービスについての可用性に関する重要度の評価(以下,可用性に関する重要度の評価を可用性評価という)を本来実施すべきであったが,実施できていなかった。そこで,A社の情報セキュリティリーダーであるB主任が,表1のとおり,A社がリスク評価で用いる可用性評価の基準を用いて可用性評価を実施することになった。
設問 表2中のa1,a2に入れる数値の適切な組合せを,aに関する解答群の中から選べ。
正解 ク問題へ
分野:情報セキュリティマネジメントの運用・継続的改善
カテゴリ:継続的改善
カテゴリ:継続的改善
広告
解説
〔a1について〕
電子メールのクラウドサービスは、「ヘルプデスク利用者からの…問合せの受付及び回答に利用する」とあります。利用できなくなると、顧客にも直ちに影響があるため、重要度「2」に該当します。
〔a2について〕
人事・労務管理のクラウドサービスは社内業務のために運用されており、停止した場合でも顧客に直接的な影響は及びません。このため、顧客影響を前提とした重要度「2」には該当しません。人事・労務管理サービスはデータの長期保存にとどまらず、日常的な社内管理に利用されていることから、重要度「1」に該当します。
したがって、a1=2、a2=1 となる「ク」の組合せが適切です。
電子メールのクラウドサービスは、「ヘルプデスク利用者からの…問合せの受付及び回答に利用する」とあります。利用できなくなると、顧客にも直ちに影響があるため、重要度「2」に該当します。
〔a2について〕
人事・労務管理のクラウドサービスは社内業務のために運用されており、停止した場合でも顧客に直接的な影響は及びません。このため、顧客影響を前提とした重要度「2」には該当しません。人事・労務管理サービスはデータの長期保存にとどまらず、日常的な社内管理に利用されていることから、重要度「1」に該当します。
したがって、a1=2、a2=1 となる「ク」の組合せが適切です。
広告