科目Bに共通する注意事項(表記ルールなど)については、下記のリンク先を参照してください。
問題
A 社は従業員200 名の電子機器メーカーである。東京に本社があり,新潟に工場がある。
A 社では,ファイルサーバを図1 のように運用している。
図1 A 社のファイルサーバの運用
A 社はISMS 認証を取得しており,最高情報セキュリティ責任者(CISO)を中心に情報セキュリティに取り組み,定期的に,情報セキュリティリスクアセスメントを行っている。今般,ISMS 認証基準がJIS Q 27001:2023 に改正されたことを受け,情報セキュリティリーダーのB さんは,新基準への移行審査に向けて準備することになった。改正によって新たに追加された情報セキュリティ管理策について,B さんは情報システム部の担当者に取組状況を確認し,その評価結果を表1 にまとめた。
表1 B さんの評価結果(抜粋)
B さんは,移行審査前の内部監査で,内部監査室から表1 の項番1 に関するファイルサーバの運用について何点か質問を受け,表2 のとおり回答した。
表2 内部監査室へのB さんの回答(抜粋)
設問
表2 中の 【 a1 】~ 【 a3 】 に入れる字句の適切な組合せを,a に関する解答群の中から選べ。
a に関する解答群
