「オンラインストレージ」「情報セキュリティポリシ」の解説

2020年12月13日

オンラインストレージとは?

「オンラインストレージ」とは、利用者にファイルを保管する為のストレージ(外部記憶装置)容量を貸し出すインターネット上のサービスです。有名なサービス例として、「OneDrive」「Dropbox」「Google Drive」「iCloud Drive」「Evernote」などがあります。

「オンラインストレージ 」は、インターネットに接続できる環境であれば、いつでもどこでもハードディスクと同様にファイルの閲覧、コピー、編集、保存、削除などができます。また、ファイルの保存先としてはもちろん、バックアップ、ファイル共有などの用途で利用できます。

オンラインストレージに関する問題

◆確認問題

オンラインストレージに関する記述のうち,適切でないものはどれか。  
   ア.インターネットに接続していれば,PCからだけでなく,スマートフォンやタブレットからでも利用可能である。
   イ.制限された容量と機能の範囲内で,無料で利用できるサービスがある。
   ウ.登録された複数の利用者が同じファイルを共有して,編集できるサービスがある。
   エ.利用者のPCやタブレットに内蔵された補助記憶装置の容量を増やせば,オンラインストレージの容量も自動的に増える。

出典:平成31年度 春期 ITパスポート試験公開問題 問84

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア:適切です。インターネットに接続できる環境であれば、端末や場所に関わらず利用可能です。
  • イ:適切です。無料でも数Gバイト〜数10Gバイトの容量を提供するサービスが多く存在しています。
  • ウ:適切です。アクセス権を設定することで、複数人で同じファイルを共有し、編集できるサービスが多く存在します。
  • エ:不適切のため、正解です。オンラインストレージ はインターネット環境であるため、補助記憶装置の容量を増やしても自動的に増加しません。オンラインストレージ の容量を増量するためには、有料プランに契約するか、上位プランに移行する必要があります。

情報セキュリティポリシとは?

「情報セキュリティポリシ」とは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。

「情報セキュリティポリシ」には、社内規定といった組織全体の規定から、どのような情報資産をどのような脅威からどのように守るのかといった基本的な考え方、情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを具体的に記述します。

情報セキュリティポリシは、「PDCAサイクル」によって、評価・見直し、改善を行なっていきます。

「情報セキュリティポリシ」は、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」、「情報セキュリティ実施手順」のうち、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」を併せて「情報セキュリティポリシ」と言います。

  • 「情報セキュリティ基本方針」:組織共通の理念、目的、目標など、情報セキュリティに対する組織の基本的な考えを示します。
  • 「情報セキュリティ対策基準」:想定される情報リスクに対する対策を規定することや、遵守事項や判断基準等を示します。
  • 「情報セキュリティ実施手順」:全組織の共通の手順や業務・システム個別の手順といった具体的な手順を規定します。

情報セキュリティポリシに関する問題

◆確認問題

情報セキュリティポリシを,基本方針,対策基準及び実施手順の三つの文書で構成したとき,これらに関する説明のうち,適切なものはどれか。
 ア.基本方針は、経営者が作成した対策基準や実施手順に従って, 従業員が策定したものである。
    イ.基本方針は, 情報セキュリティ事故が発生した場合に, 経営者が取るべき行動を記述したマニュアルのようなものである。
    ウ.実施手順は, 対策基準として決められたことを担当者が実施できるように, 具体的な進め方などを記述したものである。
    エ.対策基準は, 基本方針や実施手順に何を記述すべきかを定めて, 関係者に周知しておくものである。

出典:平成31年度 春期 ITパスポート試験公開問題  問85

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア:基本方針は、情報セキュリティポリシの根幹となる文書で経営者が初めに策定します。
  • イ:詳細な対処手順は実施手順を定めます。
  • ウ:正解です。
  • エ:関係者に周知すべき文書は、基本方針のみです。