監査員
PCにはどのようなセキュリティが施されているのですか?
被監査者
PCログイン時は自分で設定したパスワードを使って、社内サーバーにアクセスする時は社員番号と定期的に総務部から更新されるパスワードを使っての、二重で認証が必要です。
監査員
それは厳重ですね。
被監査者
まあ仕方が無いのですが、出先で確認するときに2つのパスワードを思い出すのに時間が掛かることも度々あって、営業部内では不評なので見直してほしいです。
監査員
とは言え、どこで情報が流出するかわかりませんからね。ところで前回の監査以降で情報セキュリティインシデントが発生しているようですが・・・。
被監査者
残念ながら1件発生しています。出先でのPC置き忘れですよね。
設問2 上記の会話から、監査員として次に発言する内容としてもっともふさわしいものを選択して下さい。
No.1 PC置き忘れは重大事故ですね。不適合とします。
No.2 その件のインシデントの処理状況を説明いただけますか?
No.3 これに関連するリスクアセスメントは実施していなかったのですか?
No.4 1件ですね。ありがとうございます。