【ワカヤマン】情報セキュリティスペシャリスト 69
>対策:管理責任者が登録されている携帯電話番号に連絡する。
会社貸与のものはさておき、社員個人の携帯電話番号はどこに登録されているんだ?どっかに明記されてる?
>対策:個人の携帯電話の盗難紛失時には必ず総務部に連絡することとし,管理責任者は当該IDの利用を速やかに停止し、アクセス履歴の確認を行う
「あれをやって、これもやって、さらにそれもやる」みたいなのがIPAの求める正答だとはとても思えない。
この文意だと「アクセス履歴の確認を行う」という部分は不要だろう。
この3要素に限定するなら、
「個人の携帯電話を紛失した場合も総務部に連絡することを義務付け、」「連絡があった際には当該IDをすぐに停止する」
「より積極的・日常的なアクセス確認を管理責任者に義務付け、」「不審なログが観測された際には当該IDをすぐに停止する」
のどちらかにするべき。
もっとも、「個人の携帯電話を紛失したときに企業に連絡することを義務付ける」というルールは現実的ではないと思うけどな。
会社貸与のものはさておき、社員個人の携帯電話番号はどこに登録されているんだ?どっかに明記されてる?
>対策:個人の携帯電話の盗難紛失時には必ず総務部に連絡することとし,管理責任者は当該IDの利用を速やかに停止し、アクセス履歴の確認を行う
「あれをやって、これもやって、さらにそれもやる」みたいなのがIPAの求める正答だとはとても思えない。
この文意だと「アクセス履歴の確認を行う」という部分は不要だろう。
この3要素に限定するなら、
「個人の携帯電話を紛失した場合も総務部に連絡することを義務付け、」「連絡があった際には当該IDをすぐに停止する」
「より積極的・日常的なアクセス確認を管理責任者に義務付け、」「不審なログが観測された際には当該IDをすぐに停止する」
のどちらかにするべき。
もっとも、「個人の携帯電話を紛失したときに企業に連絡することを義務付ける」というルールは現実的ではないと思うけどな。
|
|
|