問 79 | R05-public Technology
PDCA モデルに基づいて ISMS を運用している組織の活動において, 次のような調査 報告があった。この調査は PDCA モデルのどのプロセスで実施されるか。 社外からの電子メールの受信に対しては, 情報セキュリティポリシーに従ってマルウ ェア検知システムを導入し, 維持運用されており, 日々数十件のマルウェア付き電子 メールの受信を検知し, 破棄するという効果を上げている。しかし, 社外への電子メ ールの送信に関するセキュリティ対策のための規定や明確な運用手順がなく, 社外秘 の資料を添付した電子メールの社外への誤送信などが発生するリスクがある。