「オンラインストレージ」「情報セキュリティポリシ」の解説

オンラインストレージとは？

「オンラインストレージ」とは、利用者にファイルを保管する為のストレージ（外部記憶装置）容量を貸し出すインターネット上のサービスです。有名なサービス例として、「OneDrive」「Dropbox」「Google Drive」「iCloud Drive」「Evernote」などがあります。

「オンラインストレージ 」は、インターネットに接続できる環境であれば、いつでもどこでもハードディスクと同様にファイルの閲覧、コピー、編集、保存、削除などができます。また、ファイルの保存先としてはもちろん、バックアップ、ファイル共有などの用途で利用できます。

オンラインストレージに関する問題（平成31年問84）

◆確認問題

オンラインストレージに関する記述のうち，適切でないものはどれか。  
   ア.インターネットに接続していれば，PCからだけでなく，スマートフォンやタブレットからでも利用可能である。
   イ.制限された容量と機能の範囲内で，無料で利用できるサービスがある。
   ウ.登録された複数の利用者が同じファイルを共有して，編集できるサービスがある。
   エ.利用者のPCやタブレットに内蔵された補助記憶装置の容量を増やせば，オンラインストレージの容量も自動的に増える。

出典：平成31年度 春期 ITパスポート試験公開問題 問84

正しいと思う選択肢をクリックしてみてください！！！

情報セキュリティポリシとは？

「情報セキュリティポリシ」とは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。

「情報セキュリティポリシ」には、社内規定といった組織全体の規定から、どのような情報資産をどのような脅威からどのように守るのかといった基本的な考え方、情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを具体的に記述します。

情報セキュリティポリシは、「PDCAサイクル」によって、評価・見直し、改善を行なっていきます。

「情報セキュリティポリシ」は、「情報セキュリティ基本方針」、「情報セキュリティ対策基準」、「情報セキュリティ実施手順」のうち、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」を併せて「情報セキュリティポリシ」と言います。

• 「情報セキュリティ基本方針」：組織共通の理念、目的、目標など、情報セキュリティに対する組織の基本的な考えを示します。
• 「情報セキュリティ対策基準」：想定される情報リスクに対する対策を規定することや、遵守事項や判断基準等を示します。
• 「情報セキュリティ実施手順」：全組織の共通の手順や業務・システム個別の手順といった具体的な手順を規定します。

情報セキュリティポリシに関する問題（平成31年問85）

◆確認問題

情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。
　ア.基本方針は、経営者が作成した対策基準や実施手順に従って, 従業員が策定したものである。
    イ.基本方針は, 情報セキュリティ事故が発生した場合に, 経営者が取るべき行動を記述したマニュアルのようなものである。
    ウ.実施手順は, 対策基準として決められたことを担当者が実施できるように, 具体的な進め方などを記述したものである。
    エ.対策基準は, 基本方針や実施手順に何を記述すべきかを定めて, 関係者に周知しておくものである。

出典：平成31年度 春期 ITパスポート試験公開問題  問85

正しいと思う選択肢をクリックしてみてください！！！