午後1はとりあえずこんな感じで答えた

設問1 カード情報を含む画像データは社内ネットワークと切り離した環境に保存

設問2 カード情報の保護
契約の更新時に規定に従い情報セキュリティ評価を実施

設問3 検知対象を不用意に絞ると不正アクセスの検知漏れがあるのでシグネチャ定義の負荷が高まる

設問4 使用中のコンテンツを更新日含めてリスト化し改ざん監視対象ファイルリストと突合

午後1 問3
設問1 上長以外も処遇情報を閲覧できてしまうリスク

設問2 人事が速やかに基本情報を更新できるためのシステムの見直しが検討されていること

設問3 アップロードした受講実績表がシステムに反映されたことを確認する手順があるか

設問4 資格マスターにない資格を登録する際の命名ルールの統一

設問5 管理者が評価目当てで基準に満たない人材を登録

設問6 各職場で新た作業が発生していることが考慮されているか