「応用情報技術者試験/平成30年秋期午前問63」

問題

出典:応用情報技術者令和平成30年秋期午前問63

企業の業務システムを、
自社のコンピュータでの運用からクラウドサービスの利用に切り替えるときの留意点はどれか。

ア:企業が管理する顧客情報や従業員の個人情報を取り扱うシステム機能は、リスクを検討するまでもなく、クラウドサービスの対象外とする。
イ:企業の情報セキュリティポリシやセキュリティ関連の社内規則と、クラウドサービスで提供される管理レベルとの不一致の存在を確認する。
ウ:クラウドサービスの利用開始に備え、自社で保有しているサーバの機能強化や記憶域の増加を実施する。
エ:事業継続計画は自社の資産の範囲で実施することを優先し、クラウドサービスを利用する範囲から除外する。

解説

「企業の情報セキュリティポリシやセキュリティ関連の社内規則と、クラウドサービスで提供される管理レベルとの不一致の存在を確認する。」
が正しい。

セキュリティポリシとは、要は情報管理についての認識である。
大切なデータについてどう扱うか?という認識が双方でずれていたら、後々大変な事になるのは想像に難くない。

選択肢アは個人的には避けたいけど、クラウドだからと言って絶対に信用できない訳でもないし、自社よりセキュリティシステムが優れている場合だってある。一概に否定できるものではない。

選択肢ウは、なんでクラウドサービス使うのに、自社のサーバ強化してんのか意味が分からない。
外部サーバを使用するのだから、あんまり意味がない。

選択肢エ、クラウドサービスでも事業継続に役に立つ事は全然あるので、除外しなくて良い。

解答

正解:イ

アドセンス
改行

テックキャンプ