基本情報技術者令和5年問14 テレワークの情報セキュリティ監査

基本情報技術者令和5年 [科目A]問14

問14

A社では，従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A社が定めたテレワーキング運用規程について，情報セキュリティ管理基準(平成28年)に従って監査を実施した。判明した事項のうち，監査人が，指摘事項として監査報告書に記載すべきものはどれか。

テレワーキング運用規程に従うことを条件に，全ての従業員が利用できる。
テレワーキングで従業員が使用するPCは，A社から支給されたものに限定する。
テレワーキングで使用するPCへのマルウェア対策ソフト導入の要不要は，従業員それぞれが判断する。
テレワーキングで使用するPCを，従業員の家族に使用させない。

分類

マネジメント系 » システム監査 » システム監査

正解

ウ

解説

テレワーキング活動を許可する組織は、テレワーキングを行う場合の条件および制限を定めた方針を発行しなければなりません。よって、運用規程を定めて従業員に順守させることは問題ありません。
テレワーキングにおいて個人が所有する機器の使用を許さない場合、テレワークのための適切な装置および保管用具の用意に関する事項を指針・取り決めに含めることとされています。よって、使用するPCを支給されたものに限定することは問題ありません。
正しい。テレワーキングを行う場合、マルウェアに対する保護及びファイアウォールの要件を条件・制限として定めることとされています。よって、セキュリティ対策は組織が基準を定め、従業員に対して順守させなければならないので、指摘事項に該当します。
テレワーキングを行う場合、家族や訪問者による装置および情報へのアクセスに関する規則・手引を定めることとされています。よって、家族の使用を禁止する定めは問題ありません。