平成30年春期試験問題 午前Ⅱ 問21

システム開発を請負契約でベンダーに委託する場合,ベンダーに起因する,機密漏えいなどの情報セキュリティ事故を防止するために,委託する側がとるべき手段として,適切なものはどれか。

  • 委託業務に関する情報セキュリティレベルを取り決め,情報セキュリティ対策実施状況の定期的な報告を義務付け,適時に監査を実施する。
  • 情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取リ決める。
  • ベンダーの業務手順,体制図を提示させ,委託する側でプロジェクト全体の情報セキュリティ対策手順,詳細な体制図を作成して指揮命令する。
  • ベンダーの選定条件を厳しく設定し,選定後はベンダーに情報セキュリティ対策の管理を一任する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  • 正しい。委託する側は、外部委託したシステム開発活動を監督し、監視しなければなりません。受託側にも委託する側と同程度の情報セキュリティレベルを定め、定期的に報告を受けるなどにより、状況を適確に把握することが重要です。
  • 労働基準法第16条では、賠償予定の禁止として「使用者は労働契約の不履行について、違約金を定め、又は損害賠償額を予定する契約をしてはならない」と定めています。個人の仕事の結果に対して罰金を課す取り決めは法律違反となります。
  • 委託する側が受託側に対して指揮命令することは請負契約に違反します。
  • 委託する側は、外部委託したシステム開発活動を監督し、監視しなければなりません。

Pagetop