2022年 春期 ITサービスマネージャ 午前 問17

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”に関する記述のうち、適切なものはどれか。

 ア  経営者が、実施するサイバーセキュリティ対策を投資ではなくコストとして捉えることを重視し、コストパフォーマンスの良いセキュリティ対策をまとめたものである。
 イ  経営者が認識すべきサイバーセキュリティに関する原則と、経営者がリーダーシップを発揮して取り組むべき項目を取りまとめたものである。
 ウ  事業の規模やビジネスモデルによらず、全ての経営者が自社に適用すべきサイバーセキュリティ対策を定めたものである。
 エ  製造業のサプライチェーンを構成する小規模事業者の経営者が、サイバー攻撃を受けた際に行う事後対策をまとめたものである。


答え イ


解説

 ア  “サイバーセキュリティ経営ガイドライン”では、実施するサイバーセキュリティ対策をコストではなく投資として捉えることを重視します。(×)
 イ  “サイバーセキュリティ経営ガイドライン”は、経営者が認識すべきサイバーセキュリティに関する原則と、経営者がリーダーシップを発揮して取り組むべき項目を取りまとめたものです。(〇)
 ウ  “サイバーセキュリティ経営ガイドライン”では、事業の規模やビジネスモデルによよって適用すべきサイバーセキュリティ対策は異なります。(×)
 エ  “サイバーセキュリティ経営ガイドライン”では、製造業のサプライチェーンを構成する小規模事業者の経営者が、サイバー攻撃を受ける前に行う事後対策をまとめたものです。(×)


キーワード
・サイバーセキュリティ経営ガイドライン

キーワードの解説
  • サイバーセキュリティ経営ガイドライン
    ITの活用が不可欠である企業などの経営者を対象に、サイバーセキュリティが重要な経営課題であると位置づけ、経営者がどんなことに留意すべきか、セキュリティ責任者に何を指示すべきなのかをわかりやすくまとめたものです。

もっと、「サイバーセキュリティ経営ガイドライン」について調べてみよう。

戻る 一覧へ 次へ