戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2019年 秋期 午前258

問題文

クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の消失の予防に関するチェックポイントとして、最も適切なものはどれか。

選択肢

既存の社内情報システムとの IDの一元管理の可否が検討されているか。
クラウドサービスの障害時における最大許容停止時間が検討されているか。
クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか。(正解)
クラウドサービスを提供する事業者の施設内のネットワークに、暗号化通信が採用されているかどうかが検討されているか。

クラウドサービスの導入検討プロセスに対するシステム監査【午前2 解説】

要点まとめ

  • 結論:情報消失の予防には、クラウド事業者の信頼性とサービス継続性の検討が最も重要です。
  • 根拠:信頼できる事業者でなければ、データの安全管理や障害対応が不十分となり、情報消失リスクが高まります。
  • 差がつくポイント:単なる技術的要素だけでなく、事業者の経営基盤や継続計画の有無を評価する視点が問われます。

正解の理由

は、クラウドサービス提供事業者の信頼性とサービス継続性を検討する点で、情報消失の予防に直結します。信頼できる事業者は、データのバックアップや冗長化、障害時の迅速な復旧体制を整備しているため、情報消失リスクを低減できます。単に技術的な通信の暗号化やID管理だけでは、情報消失の根本的な防止には不十分です。

よくある誤解

  • 通信の暗号化は情報漏洩防止には有効ですが、情報消失の予防とは直接関係ありません。
  • IDの一元管理は利便性向上に寄与しますが、情報消失リスクの低減にはつながりません。

解法ステップ

  1. 問題文の「情報の消失の予防」に注目する。
  2. 各選択肢が情報消失防止にどう寄与するかを考える。
  3. 技術的要素と事業継続性の観点を区別する。
  4. 事業者の信頼性とサービス継続性が情報消失防止に最も重要と判断する。
  5. を正解とする。

選択肢別の誤答解説

  • ア:IDの一元管理はアクセス管理の効率化に役立つが、情報消失の予防には直接関係しません。
  • イ:最大許容停止時間はサービスの可用性評価に重要ですが、情報消失の予防とは異なります。
  • :事業者の信頼性と継続性を検討することで、情報消失リスクを根本から低減できます。
  • エ:暗号化通信はデータの盗聴防止に有効ですが、保存データの消失防止にはつながりません。

補足コラム

クラウドサービスの情報消失リスクは、単なる技術的障害だけでなく、事業者の経営破綻や災害対応能力にも起因します。したがって、システム監査では事業者の財務状況やBCP(事業継続計画)の有無も重要なチェックポイントとなります。

FAQ

Q: 情報消失の予防に暗号化は必要ですか?
A: 暗号化は情報漏洩防止に有効ですが、消失の予防にはバックアップや冗長化が重要です。
Q: 最大許容停止時間の検討は不要ですか?
A: 可用性評価には重要ですが、情報消失の直接的な予防策ではありません。
関連キーワード: クラウドサービス、情報消失予防、システム監査、事業継続計画、信頼性評価
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について