“ISMS認証基準”の詳細管理策を基に設定した,ノート型パソコンに対する物理的安全対策の妥当性を確認するための監査手続はどれか。
ア オフィス内を視察し,不在者のノート型パソコンが施錠されたキャビネットに保管されていることを確認する。
イ 教育計画及び教育記録を閲覧し,ノート型パソコンの安全管理についての社員教育が適切に行われていることを確認する。
ウ 実際にノート型パソコンを操作して,パスワードを入力しないと起動できない仕組みになっていることを確認する。
エ ノート型パソコンの管理ルールを調べ,社外に持ち出す場合には申請書を提示し,セキュリティ管理者の許可を得るルールになっていることを確認する。
最終更新:2006年12月19日 10:30
