個人情報保護研修 確認テスト
社員ID
部署名
名前
姓
名
Q1.標的型攻撃メールかどうかを判断する一般的な気づきポイントとして、正しいと思われるすべてにチェックをしてください
件名と本文、また、本文の内容が微妙にチグハグになっている
メール内に記載されたURLが見たことのないものであるような場合はクリックをしない
一般に公開していないアドレス宛に、外部からメールが送られてくる
初めてのメールのやり取りなのに、メール本文内に連絡先等の記載がない
Q2.標的型攻撃メールの対策として留意すべき点は何でしょうか?
正しいと思われるすべて
にチェックをしてください
マクロの実行は安易に許可しない
Officeの編集は有効にしない
送信者のアドレスは社内メールアドレスなので、とりあえず中身を確認する。
あまり身に覚えのないメールだが、とりあえず添付ファイルを確認する
ファイル内のボタンを押下したらどうなるのかを確認する
Q2.新規委託先選定時に必ず実施しなければならないことは、次の内どれでしょうか?
正しいものすべてに
チェックしてください。
機密(秘密)保持契約(NDA)を締結する
「委託先チェックリスト」による委託先のセキュリティレベルを確認する。
当社の情報資産を取り扱う業務を委託する場合、当該要求事項を遵守する旨を契約書に盛り込まなければならない
再委託が発生する場合は、再委託の社名・業務内容を明記した決裁を取得しなければならない。
機密(秘密)保持契約(NDA)さえ締結しておけば特に問題ない
Q4.委託先の再評価について、次の内
正しいものすべてに
チェックをしてください。
取引が継続している委託先については、前回評価時から1年以内に再評価を実施しなければならない
再評価は「委託先チェックリスト」を使って行う
再評価の際も情報セキュリティ管理責任者の承認を受ける
クラウドサービスはそもそも業務委託ではないので委託先に当たらない。依って委託先評価は必要ない