〔Pシステムの利用に関する検討〕
 次は,Pシステムの利用に関して検討した際の,E主任とC主任の会話である。
E主任:Pシステムをオンプレミスで準備する場合と比べてみましよう。クラウドサ-ビスを利用するメリットには,[ a ]こと,及び導入期間が短いことがあります。前者のメリットは,来年4月以降の計画にも適しています。
 ただ,見込客データを外部に預けることに,機密性の点で不安があります。
C主任:機密性の点は,①情報システム部と一緒にY社SaaSにおける情報セキュリティ対策を確認し,問題ないと判断しました。
E主任:クラウドサービスを用いると,販売員が自宅のPCなどから直接アクセスするといったことも起きかねません。そのようなアクセスを禁止できるとよいのですが,できますか。
C主任:はい。Pシステムの情報セキュリティ機能において,[ a ]からのアクセスだけを受け付ける設定にすることによって,禁止できます。
E主任:なるほど。ところで,Y社SaaSで障害が発生した場合でも,Pシステムは利用できますか。
C主任:Y社SaaSは,例えば,一部のサーバが故障しても,サービスは継続されます。しかし,障害の内容によってはサービスの利用に影響が生じるので,障害時の連絡,対応体制は当社でも整備しておく必要があります。また,Y社の倒産など,突然サービスが終了するといった事態を想定し,さらにコストパフォーマンスも考慮すると,最低限,当社側での[ c ]について検討が必要です。それについて,情報システム部と一緒にY社に相談することにしています。
 その後,E主任とC主任は,Pシステムの利用に関する案を作成し,U課長に報告して承認を得た。
この部分は、設問1(1)~(3)にて解説します。

〔アカウント及び操作権限の管理〕
 E主任は,図2に示すX社の情報セキュリティ対策基準などを参照しながら,Pシステムのアカウントの種類と各機能の操作権限の案を表3にまとめた。権限設定に当たって,試行なので営業所の負担が軽くなるようにするとともに,見込客データを参照しながら,メールの送受信履歴の分析ができるように考慮した。
    
アカウントの設定と付与
1.アカウントは,業務上,必要最小限の従業員に限定して付与し,従業員の役職,職務などに応じて,アクセス可能なデータの範囲及び機能の操作権限を適切に設定すること
2.アカウントの登録,無効化,権限変更などを行う管理者を定めること
3.従業員の異動などが生じた際には,当該従業員のアカウントに速やかに反映すること
4.7カウント管理においては,相互牽制が働く手順を定めること
      図2 X社の情報セキュリティ対策基準(抜粋)
情報セキュリティマネジメント試験の図
情報セキュリティマネジメント試験の女性 
こういう表を見るのが一番苦手です。
そうですね。それは皆さん同じです。
問題文を読むときは、表を細かく確認する必要はありません。アカウントの種類によって、与えられる権限が違うことだけを理解して読み進めてください。
この表のどこに問題があるかは、問題文の次の部分で解説がなされます。