ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問13
経済産業省“ソフトウェア管理ガイドライン”に定められた,ソフトウェアを使用する法人、団体などが実施すべき基本的事項の記述のうち,適切なものはどれか。
ア:ウイルスからソフトウェアを保護するため、関係法令や使用許諾契約などについて利用者の教育啓発を行う。
イ:セキュリティ対策に責任を負うセキュリティ管理責任者を任命し,適切な管理体制を整備する。
ウ:ソフトウェアの違法複製などの有無を確認するため,すべてのソフトウェアを対象として,その使用状況についての監査を実施する。(正解)
エ:ソフトウェアの脆弱性を突いた不正アクセスから保護するため,ソフトウェアの使用手順や管理方法などを定めたソフトウェア管理規則を制定する。
解説
経済産業省“ソフトウェア管理ガイドライン”に定められた基本的事項【午前2 解説】
要点まとめ
- 結論:ソフトウェアの違法複製防止のため、全ソフトウェアの使用状況監査を実施することが基本事項です。
- 根拠:ガイドラインは、適法なソフトウェア利用を確保するために監査を義務付けています。
- 差がつくポイント:監査対象が「すべてのソフトウェア」である点と、違法複製の有無確認に特化している点を理解しましょう。
正解の理由
選択肢ウは、経済産業省のソフトウェア管理ガイドラインにおいて、法人や団体が実施すべき基本的事項として明確に示されています。違法複製の有無を確認するために、すべてのソフトウェアを対象に使用状況の監査を行うことは、適法利用の徹底とリスク管理の観点から重要です。これにより、違法ソフトウェアの使用を未然に防止し、法令遵守を促進します。
よくある誤解
ソフトウェア管理はセキュリティ対策全般を指すと誤解しがちですが、ガイドラインの基本事項は違法複製防止に特化しています。教育啓発や管理規則の制定は重要ですが、基本事項としては監査の実施が中心です。
解法ステップ
- 問題文の「基本的事項」に注目し、ガイドラインの目的を確認する。
- 選択肢の内容が「違法複製防止」に直接関係しているかを判断する。
- 「すべてのソフトウェアを対象とした監査」という具体的な措置があるかを探す。
- 他の選択肢が教育や管理体制、規則制定に偏っていないかを比較検討する。
- 最もガイドラインの基本的事項に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: ウイルス対策や教育啓発は重要ですが、ガイドラインの基本的事項としては監査の実施が優先されます。
- イ: セキュリティ管理責任者の任命は管理体制の一環であり、基本事項の直接的な内容ではありません。
- ウ: すべてのソフトウェアを対象に違法複製の有無を監査することが、ガイドラインの基本的事項として正しいです。
- エ: ソフトウェア管理規則の制定は管理手段の一つですが、基本事項としての監査実施に比べると範囲が限定的です。
補足コラム
ソフトウェア管理ガイドラインは、企業や団体が適法にソフトウェアを利用し、違法コピーやライセンス違反を防止するための指針です。監査は実態把握と法令遵守の両面で重要な役割を果たし、違法ソフトウェアの使用リスクを低減します。これにより、企業の信用維持や法的リスク回避につながります。
FAQ
Q: なぜ監査は「すべてのソフトウェア」を対象にする必要があるのですか?
A: 違法複製のリスクは特定のソフトウェアに限定されないため、全てのソフトウェアを対象に監査することで漏れなく適法利用を確認できます。
A: 違法複製のリスクは特定のソフトウェアに限定されないため、全てのソフトウェアを対象に監査することで漏れなく適法利用を確認できます。
Q: 教育啓発や管理責任者の任命は不要ですか?
A: それらも重要ですが、ガイドラインの基本的事項としては監査の実施が最優先されます。教育や管理体制は補完的な措置です。
A: それらも重要ですが、ガイドラインの基本的事項としては監査の実施が最優先されます。教育や管理体制は補完的な措置です。
関連キーワード: ソフトウェア管理, 違法複製防止, 監査, 法令遵守, 経済産業省ガイドライン