JIS Q 27014:2015(情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち、適切なものはどれか。
ア | 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。 |
イ | 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず、それぞれが独立している。 |
ウ | 情報セキュリティガバナンスの範囲はITガバナンスの範囲に抱合されている |
エ | 情報セキュリティガバナンスの範囲はITガバナンスの範囲を抱合している。 |
答え ア
【解説】
情報セキュリティガバナンスにはITシステムで扱う電子データだけでなく紙媒体の情報も管理の対象にします。
ITガバナンスではITシステムが扱うデータだけでなく、ITシステムを実現するための情報機器(コンピュータ)やネットワーク設備なども含みます。
そのため、この2つの関係は情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある(ア)になります。
【キーワード】
・情報セキュリティガバナンス