令和元年秋期試験問題 午前Ⅰ 問21

クラウドサービスの導入検討プロセスに対するシステム監査において,クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして,最も適切なものはどれか。

  • 既存の社内情報システムとのIDの一元管理の可否が検討されているか。
  • クラウドサービスの障害時における最大許容停止時間が検討されているか。
  • クラウドサービスを提供する事業者に信頼が置け,かつ,事業やサービスが継続して提供されるかどうかが検討されているか。
  • クラウドサービスを提供する事業者の施設内のネットワークに,暗号化通信が採用されているかどうかが検討されているか。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
クラウドサービス上にデータを保存している場合、急なサービス提供停止により重要なデータが消失してしまうというリスクがあります。そのためクラウドサービスを選定する際には、導入・運用コストなどの検討とあわせて、サービス提供事業者が「そのサービスを長期にわたり提供し続けてくれるかどうか」や「利用終了時のデータの取扱い」という点を考慮する必要があります。

したがって「ウ」が適切なチェックポイントです。
  • 完全性に関するチェックポイントです。
  • 可用性に関するチェックポイントです。
  • 正しい。
  • 機密性に関するチェックポイントです。

Pagetop