応用情報技術者 2016年 春期 午前2 問58
問題文
クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、適切なものはどれか。
選択肢
ア:既存の社内情報システムとのIDの一元管理の可否が検討されているか。
イ:クラウドサービスの障害時における最大許容停止時間が検討されているか。
ウ:クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。(正解)
エ:クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。
クラウドサービスの導入検討プロセスに対するシステム監査【午前2 解説】
要点まとめ
- 結論:情報の消失予防には、クラウド事業者の信頼性とサービス継続性の検討が最も重要です。
- 根拠:信頼できる事業者でなければ、データの安全管理やバックアップ体制が不十分で消失リスクが高まります。
- 差がつくポイント:単なる技術的要素だけでなく、事業者の経営基盤や継続計画の有無を評価する視点が問われます。
正解の理由
選択肢ウは「クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか」とあります。情報消失の予防には、事業者の信頼性とサービス継続性が不可欠です。信頼できる事業者は適切なバックアップや冗長化を実施し、障害発生時も迅速に復旧可能な体制を整えています。これにより、データ消失リスクを最小化できます。
よくある誤解
暗号化通信やID管理は重要ですが、これらは主に情報漏洩やアクセス管理の観点であり、情報消失の直接的な予防策ではありません。
解法ステップ
- 問題文の「情報の消失の予防」に注目する。
- 各選択肢が消失予防にどう関係するかを考える。
- 技術的対策(暗号化やID管理)と事業継続性の違いを理解する。
- 事業継続性が情報消失防止に直結することを確認する。
- 最も適切な選択肢を選ぶ。
選択肢別の誤答解説
- ア: IDの一元管理はアクセス制御の効率化に寄与しますが、情報消失の予防には直接関係しません。
- イ: 最大許容停止時間はサービスの可用性評価に重要ですが、消失予防の観点では不十分です。
- ウ: 事業者の信頼性と継続性は情報消失防止の根幹であり、最も適切です。
- エ: 暗号化通信は通信経路の安全性を高めますが、保存情報の消失防止には直接関係しません。
補足コラム
クラウドサービスの情報消失リスクは、物理的障害や人的ミス、自然災害など多岐にわたります。これらに対応するため、事業者は多重バックアップや地理的分散、災害復旧計画(DRP)を策定しています。監査ではこれらの体制が整っているかを重点的に確認します。
FAQ
Q: 暗号化通信は情報消失防止に役立ちますか?
A: 暗号化通信は情報の盗聴防止に有効ですが、保存データの消失防止には直接関係しません。
A: 暗号化通信は情報の盗聴防止に有効ですが、保存データの消失防止には直接関係しません。
Q: 最大許容停止時間の検討は不要ですか?
A: 重要ですが、これはサービスの可用性評価であり、情報消失の予防とは異なります。
A: 重要ですが、これはサービスの可用性評価であり、情報消失の予防とは異なります。
関連キーワード: クラウドサービス、情報消失予防、事業継続性、システム監査、バックアップ、災害復旧
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!