本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

例外の規程

例外の規程は、通常ルールから外れる扱いを認める条件、承認手続、記録方法を定めた規程です。

もう少し詳しく

セキュリティ規程では原則を守ることが基本ですが、業務上やむを得ず例外対応が必要になる場合があります。例外の規程は、誰が申請し、誰が承認し、どの期間だけ認め、どのように記録・見直しするかを定めます。例外を無制限に認めるものではありません。

試験での見方

黒猫の闇の刻印

「例外を認める条件や承認手続を明確にする」という説明なら例外の規程です。勝手な運用や暗黙の例外を許すものではない点に注意します。

通常はUSBメモリの利用を禁止しているが、特定業務で必要な場合に、部門長承認、暗号化、利用期限、返却確認を条件に例外を認める規程を設けます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

対外説明の規程 情報管理規程 文書管理規程 罰則の規程 職務規程

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ