設問4解説
設問4 ここで取り上げられた「不適合指摘」の内容ともっとも関連付けられるISMSマニュアルあるいは情報セキュリティ管理規則の箇条番号を枠内に記入して、確定ボタンを押して下さい。
以下、設問対応場面
監査員
書類の情報にアクセスできる権限があるのは誰でしょうか?
被監査者
各部長が鍵を持っていて、あとは各部員から申請があれば、部長が許可した上でアクセス権を一時的に与えています。
監査員
実際に保管している機密ロッカー庫を見せて頂いてよろしいでしょうか。
被監査者
いいですよ。こちらです。
(管理エリアに移動後、保管書類をいくつか確認して)
監査員
ありがとうございます。確かに施錠されて適切に書類が保管されていますね。戻りましょうか。
被監査者
はい。
(戻り中、人材サービス事業部員の机上を見て)
監査員
あれ、これは派遣契約者の履歴書のファイルですよね。ちょうど名前が見えるように置いてあったので指摘しましたが、取扱いに問題はないのですか?
被監査者
この派遣契約者はもう契約まで済ませて書類を使う必要は無いので、保管されるべきなのですが・・・。この部員は机の整理整頓が苦手でよく注意しています。
お疲れさまでした。
次の場面に進んでください。