tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 情報処理安全確保支援士 全体像（舞台設定） 主人公はドラッグストアチェーンのN社。B社ブランドのライセンスで店舗と通販を展開。セキュリティは経営直轄の委員会とシステム部が担い、「消費者に影響が出るインシデントは速やかに情報開示」という基本方針を掲げています。ここが後半の“情報開示を巡る方針衝突”の伏線です。 一方、B社は“ブランド毀損の最小化”を目的とする独自のインシデント対応ポリシを持ち、N社はその順守契約。インシデント時はB社部門に報告し、指示に従う取り決めからスタートします。 システムは大きく「Zサービス（クラウド）上の通販サイト＋開発用システム」と「N社内の店舗管理システム」の二系統。以降の攻撃経路や隔離可否… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2025%2F08%2F12%2F173429" title="情報処理安全確保支援士試験　令和３年春午後２問１の問題解説 - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-12 17:34:29 rich https://pythonjp.ikitai.net/entry/2025/08/12/173429 1.0 100%