監査人が指摘事項として監査報告書に記載すべきもの
基本情報技術者試験 2019年(平成31年) 春 午前 問60 を考えてみましょう。
<問題>
A社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。その状況について、”情報セキュリティ管理基準(平成28年)に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
<選択肢>
(ア) バックアップ取得手順書を作成し、取得担当者を定めていた。
(イ) バックアップを取得した電子記録媒体からデータベースを復旧する試験を、事前に定めたスケジュールに従って実施していた。
(ウ) バックアップを取得した電子記録媒体を、機密保持を含む契約を取り交わした外部の倉庫会社に委託保管していた。
(エ) バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。
A社では、自然災害などの事業継続を目的として、業務システムのデータベースのバックアップを取得している。
ここからは私の思考です↓
ちなみに青字は文章を読んだ際の私の思考です。
<問題>
A社では、自然災害などの際の事業継続を目的として、業務システムのデータベースのバックアップを取得している。
今この記事を書いているのが2020年7月ですけど、雨すごいですしね。
熊本とかが洪水、浸水とかでやばいことになっています。
ここ数年、地震、台風、津波、大雨、等々、日本は本当に住みづらい国になってきていると感じます。
自然災害の対策は絶対に必要でしょうね。どの会社、どの家庭においても。
その状況について、”情報セキュリティ管理基準(平成28年)に従って実施した監査結果として判明した状況のうち、監査人が指摘事項として監査報告書に記載すべきものはどれか。
指摘事項としてね。よくわからんけど読み進めましょうか。
<選択肢>
(ア) バックアップ取得手順書を作成し、取得担当者を定めていた。
指摘することがなくないですか?むしろ素晴らしいんでは?これは違う。
(イ) バックアップを取得した電子記録媒体からデータベースを復旧する試験を、事前に定めたスケジュールに従って実施していた。
これも正しいのではないですか?これも違う。
(ウ) バックアップを取得した電子記録媒体を、機密保持を含む契約を取り交わした外部の倉庫会社に委託保管していた。
機密保持を含む契約を取り交わしているんならなんら問題ないんではないでしょうか。これも正しいから違う。
(エ) バックアップを取得した電子記録媒体を、業務システムが稼働しているサーバの近くで保管していた。
ん??業務システムが稼働しているサーバの近くで保管していたら、例えば、浸水とかあればもろともやられてしまうではないですか。これはおかしい。してきです!
ということで今回は正解は(エ)ですね。これは絶対(エ)ですね!!
正解は(エ)です。
今回はわかりますね。明らかすぎますもん。
コメント