A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。
A社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成28年)に従って監査を実施した。
判明した事項のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
×不正解です
問題文は、監査人が指摘事項として報告するものはどれか?ということなので、選択肢の中で正しくないものを選ぶ。
テレワーキング運用規程に従うことを条件に,全ての従業員が利用できる。→ YES
テレワーキングで従業員が使用するPCは,A社から支給されたものに限定する。 → YES
テレワーキングで使用するPCを,従業員の家族に使用させない。 → YES
テレワーキングで使用するPCへのマルウェア対策ソフト導入の要不要は,従業員それぞれが判断する。 → NO
会社の重要な機密ファイルなどが流出しないよう、マルウェア対策ソフトの導入は監査対象となりざるを得ません。ここを指摘します。
回答数 4
正解率 75%