平成29年 春期 情報セキュリティマネジメント 午前 問2

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”が、自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策はどれか。

 ア  自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
 イ  自社に出資している株主が行うセキュリティ対策
 ウ  自社んサプライチェーンのビジネスパートナが行うセキュリティ対策
 エ  自社の事業所近隣の地域社会が行うセキュリティ対策


答え ウ


解説
サイバーセキュリティ経営ガイドラインには以下の原則があります。

  • 経営者のリーダーシップによる対策の推進
    サイバー攻撃を経営リスクの1つとして位置づける変化への対応と再発防止
  • 自社および関係会社を含めたセキュリティ対策
    自社、系列会社、サプライチェーン上のビジネスパートナー、委託先のセキュリティ対策の実施
  • 関係者との適切なコミュニケーション
    情報開示および共有による信頼性の構築と被害拡大の防止対策の開示と内外へのコミュニケーション


キーワード
・サイバーセキュリティ経営ガイドライン

キーワードの解説
  • サイバーセキュリティ経営ガイドライン
    ITの活用が不可欠である企業などの経営者を対象に、サイバーセキュリティが重要な経営課題であると位置づけ、経営者がどんなことに留意すべきか、セキュリティ責任者に何を指示すべきなのかをわかりやすくまとめたものです。

もっと、「サイバーセキュリティ経営ガイドライン」について調べてみよう。

戻る 一覧へ 次へ