Home > 問61~問80(対策) > 第17回-問題66

第17回-問題66

以下の委託先選定基準の評価項目に関する文章を読み、誤っているものを1つ選びなさい。

ア:情報セキュリティ認証において、ISMSやプライバシーマークなどの認証取得の有無を評価する。ただし、認証取得を必ずしも絶対条件にする必要はない。

イ:個人情報の管理体制において、個人情報保護方針や情報管理規程の有無及びその内容を評価する。その際、個人情報保護管理者や情報管理責任者の存在及びその責務を評価する必要がある。

ウ:セキュリティ事故履歴において、過去のセキュリティ関連事故の有無を評価する。ただし、事故歴がある場合は、選定基準から無条件に除外する必要がある。

エ:セキュリティ保険において、個人情報漏えい対策保険への加入の有無及び保険金額などの賠償責任能力を評価する。

答:ウ

ア:正しい。情報セキュリティ認証において、ISMSやプライバシーマークなどの認証取得の有無を評価する。ただし、認証取得を必ずしも絶対条件にする必要はない。

イ:正しい。個人情報の管理体制において、個人情報保護方針や情報管理規程の有無及びその内容を評価する。その際、個人情報保護管理者や情報管理責任者の存在及びその責務を評価する必要がある。

ウ:誤り。セキュリティ事故履歴において、過去のセキュリティ関連事故の有無を評価する。事故歴がある場合でも再発防止対策がなされていれば、選定基準から無条件に除外する必要はない。

エ:正しい。セキュリティ保険において、個人情報漏えい対策保険への加入の有無及び保険金額などの賠償責任能力を評価する。

スポンサーリンク

Home > 問61~問80(対策) > 第17回-問題66

Page Top

© 2011-2018 過去問.com