セクション: 情報システムの取得、開発、実装 説明:
データ所有者とは、会社に属するデータセットを委託された人物です。そのため、データの価値と機密性に応じてデータを分類する責任があります。データ所有者は、誰がデータにアクセスできるか、どのようなアクセスを許可するかを決定します。データ所有者は、データ管理者またはシステム管理者に、システム内で構成するアクセスを指示します。
通常、情報資産の責任者は、企業の役員またはマネージャーです。これらの担当者は、情報資産に適切な分類を割り当てます。また、適切な管理によってビジネス情報が保護されていることを確認します。情報資産の所有者は、情報資産に関連付けられた分類とアクセス権を定期的に確認する必要があります。所有者またはその代理人は、情報へのアクセスを承認する必要がある場合があります。所有者は、情報の重要度、機密性、保持、バックアップ、および保護策も決定する必要があります。所有者またはその代理人は、管理する情報に関して存在するリスクを理解する責任があります。
次の回答は間違っています。
経営幹部/上級管理職 - 経営幹部は、情報資産の保護に関する全体的な責任を負います。ビジネス運営は、情報が利用可能で正確であり、知る必要のない個人から保護されていることに依存しています。
セキュリティ担当者 - セキュリティ担当者は、組織全体の情報セキュリティ活動を指揮、調整、計画、組織化します。セキュリティ担当者は、経営幹部、事業部門の管理者、技術スタッフ、ビジネス パートナー、監査人、ベンダーなどの第三者など、さまざまな個人と連携します。セキュリティ担当者とそのチームは、組織のセキュリティ ポリシー、標準、手順、ベースライン、ガイドラインの設計、実装、管理、レビューを担当します。
エンドユーザー - エンドユーザーはデータの分類を決定しません
参照：
CISA レビューマニュアル 2014 ページ番号 108
CISSP CBK 公式 ISC2 ガイド 第 3 版 ページ番号 342

契約でソース コード エスクローを要求する主な目的は、ソース コードが利用可能であることを保証することです。ソース コード エスクローは、ソフトウェアまたはシステムのソース コードをサードパーティ エージェントまたはエスクロー プロバイダーに預けるサービスです。サードパーティ エージェントまたはエスクロー プロバイダーは、ソフトウェア ベンダーまたは開発者による破産、解約、契約違反などの特定の条件下で、指定された受益者にソース コードをリリースできます。
ソース コード エスクローは、メンテナンス、変更、拡張、トラブルシューティングの目的でソース コードにアクセスする必要があるソフトウェア ユーザーまたはライセンシーの利益と権利を保護するのに役立ちます。情報システム監査人は、契約書に、エスクロー エージェント、エスクロー料金、預託頻度と形式、リリース イベントと手順、検証と監査の要件など、ソース コード エスクローの諸条件が指定されていることを確認する必要があります。参考資料: CISA レビュー マニュアル (デジタル版)
1、第3章、セクション3.2.2