3. クラウドサービス導入と委託先への情報提供
情報セキュリティマネジメント試験 科目B を題材にしたシナリオです。業務でクラウドサービスを導入し、委託先にデータを渡す際の危険ポイントを見つけてください。
シナリオ:
あなたの部門では、既存システムの改修プロジェクトが本格的に動き始めました。 プロジェクトでは、社内外のメンバーが関わるため、データ共有の仕組みや委託先との連携方法を整える必要があります。 現在、次の2つの準備を同時に進めています。 - 外部の開発会社 B社 にシステム改修を委託する - プロジェクトメンバーやB社とのデータ共有のため、A社のクラウド型ファイル共有サービスを導入する あなたはプロジェクト担当者として、A社・B社それぞれと打ち合わせを行い、運用方法の確認を進めています。 【A社:クラウドサービス導入の説明】 A社の担当者から、サービスの概要として次の説明がありました。 - 無料トライアルで、すぐに利用開始できる - 初期設定のパスワードは担当者へメールで送付する - 管理者アカウントは1名で運用可能 - データは海外のデータセンターにも保存される場合がある - ログインはIDとパスワードのみで、2要素認証は任意 このクラウドサービスは、プロジェクト資料や顧客データのサンプルをB社と共有する際にも利用する予定です。 【B社:委託先への情報提供(上司からの指示)】 システム改修を担当するB社には、次のように情報を渡すよう上司から指示がありました。 - 顧客マスタのサンプルデータを、明日の打ち合わせでUSBメモリで手渡しする - 機密保持契約(NDA)は、開発が始まってから締結する予定 - B社との連絡は、これまで通りメールとチャットアプリ(ログは残らない設定)で行う あなたは、A社のクラウド導入とB社への情報提供の準備を進めながら、プロジェクト全体の進行に必要な情報を整理しています。
危険ポイントをチェックしてください
少なくとも1つの危険ポイントを選択してください