Question

ISMSの情報セキュリティリスク対応における，人的資源に関するセキュリティ管理策の記述として，適切でないものはどれか。

Accepted Answer

組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが，業務を委託している他社には要求しないようにする。。情報セキュリティの管理策は自社従業員だけでなく業務を委託している他社にも適用を要求すべきであり、委託先に要求しないとする選択肢は適切ではありません。よって適切でないものを問う本問の正解はウです。正解はウ。

Answer

雇用する候補者全員に対する経歴などの確認は，関連する法令，規制及び倫理に従って行う。

Answer

情報セキュリティ違反を犯した従業員に対する正式な懲戒手続を定めて，周知する。

Answer

組織の確立された方針及び手順に従った情報セキュリティの適用を自社の全ての従業員に要求するが，業務を委託している他社には要求しないようにする。

Answer

退職する従業員に対し，退職後も有効な情報セキュリティに関する責任事項及び義務を定めてその従業員に伝え，退職後もそれを守らせる。