▼令和3年度:問65 シャドーITの例として、適切なものはどれか。
ア 会社のルールに従い、災害時に備えて情報システムの重要なデータを遠隔地にバックアップした。
イ 他の社員がパスワードを入力しているところをのぞき見て入手したパスワードを使って、情報システムにログインした。
ウ 他の社員にPCの画面をのぞかれないように、離席する際にスクリーンロックを行った。
エ データ量が多く電子メールで遅れない業務で使うファイルを、会社が許可していないオンラインストレージサービスを利用して取引先に送付した。
▼上に出てきた用語の意味
【シャドーIT shadow IT】企業などの組織内で用いられる情報システムやその構成要素(機器やソフトウェアなど)のうち、従業員や各業務部門の判断で導入・使用され、経営部門やシステム管理部門による把握や管理が及んでいないもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類 9:技術要素 >中分類 23:セキュリティ >1. 情報セキュリティ >(3) 脅威と脆弱性 >④ 脆弱性 ・情報システムの情報セキュリティに関する欠陥、行動規範の組織での未整備、従業員への不徹底などの脆弱性の概要
〔用語例〕シャドーIT
▼比較:FEのシラバスでの位置付け
分類 3:技術要素 > 中分類 11:セキュリティ >1.情報セキュリティ >(4)脆弱性:情報システムの情報セキュリティに関する欠陥、行動規範の組織での未整備、従業員への 不徹底などの脆弱性の基本的な考え方を理解する。
〔用語例〕シャドーIT
解答エ