社員に対する情報セキュリティ教育の実施に関する記述a〜dのうち、適切なものだけを全て挙げたものはどれか。
a | 情報セキュリティ違反をした者に対する再教育に当たっては、同じ過ちを繰り返さないための予防処置も含める。 |
b | 新入社員に対する研修プログラムに組み込む。 |
c | 対象は情報システム部門に所属する社員に限定する。 |
d | 定期的な実施に加えて、情報セキュリティに関わる事件や事故が発生した後にも実施する。 |
ア | a、b、d |
イ | a、c、d |
ウ | a、d |
エ | b、c |
答え ア
【解説】
a | 情報セキュリティ違反をした者に対する再教育に当たっては、同じ過ちを繰り返さないための予防処置も含めます。 |
b | 新入社員に対する研修プログラムに組み込みます。 |
c | 情報セキュリティ教育の対象は情報システム部門に所属する従業員だけに限定するのではなく、全従業員を対象にします。 |
d | 情報セキュリティ教育は定期的な実施に加えて、情報セキュリティに関わる事件や事故が発生した後にも実施します。 |
【キーワード】
・情報セキュリティ教育