HOME»プロジェクトマネージャ平成30年春期»午前U 問21
プロジェクトマネージャ平成30年春期 午前U 問21
午前U 問21
システム開発を請負契約でベンダに委託する場合,ベンダに起因する,機密漏えいなどの情報セキュリティ事故を防止するために,委託する側がとるべき手段として,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ア
解説
- 正しい。委託する側は、外部委託したシステム開発活動を監督し、監視しなければなりません。受託側にも委託する側と同程度の情報セキュリティレベルを定め、定期的に報告を受けるなどにより、状況を適確に把握することが重要です。
- 労働基準法第16条では、賠償予定の禁止として「使用者は労働契約の不履行について、違約金を定め、又は損害賠償額を予定する契約をしてはならない」と定めています。個人の仕事の結果に対して罰金を課す取り決めは法律違反となります。
- 委託する側が受託側に対して指揮命令することは請負契約に違反します。
- 委託する側は、外部委託したシステム開発活動を監督し、監視しなければなりません。