本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

外部委託やクラウドサービスの利用時における情報セキュリティ

これは、業務を外部へ委託したりクラウドを使ったりする際の情報セキュリティ上の注意点です。

もう少し詳しく

自社の情報を外部に預けると、委託先やサービス事業者側で漏えいや事故が起きる恐れがあります。委託先の管理体制の確認、契約での責任分担や守秘義務の明確化、データの取扱いの取り決めなどで、外部に起因するリスクを抑えます。責任の所在をはっきりさせることが重要です。

試験での見方

黒猫の闇の刻印

委託先・事業者側のリスクへの対策(管理体制の確認・契約での責任分担)が問われます。

例:委託先のセキュリティ体制を確認し、契約で守秘義務と責任範囲を明確にします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ管理

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

アカウント管理 クラウドサービスの責任共有モデル 情報セキュリティインシデント 情報セキュリティ事象 監視

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ