平成27年 秋期 ITパスポート 問84

社員に対する情報セキュリティ教育の実施に関する記述a〜dのうち、適切なものだけを全て挙げたものはどれか。

 a  情報セキュリティ違反をした者に対する再教育に当たっては、同じ過ちを繰り返さないための予防処置も含める。
 b  新入社員に対する研修プログラムに組み込む。
 c  対象は情報システム部門に所属する社員に限定する。
 d  定期的な実施に加えて、情報セキュリティに関わる事件や事故が発生した後にも実施する。

 ア  a、b、d  イ  a、c、d  ウ  a、d  エ  b、c


答え ア


解説

 a  情報セキュリティ違反をした者に対する再教育に当たっては、同じ過ちを繰り返さないための予防処置も含めます。
 b  新入社員に対する研修プログラムに組み込みます。
 c  情報セキュリティ教育の対象は情報システム部門に所属する従業員だけに限定するのではなく、全従業員を対象にします。
 d  情報セキュリティ教育は定期的な実施に加えて、情報セキュリティに関わる事件や事故が発生した後にも実施します。


キーワード
・情報セキュリティ教育

キーワードの解説
  • 情報セキュリティ教育
    組織に属する全ての者の情報セキュリティの意識を高め、守るべきルールを徹底するために定期的に行います。
    また、情報セキュリティの事故が発生した場合には、事故を起こした者だけでなく、他の者にも予防措置の水平展開のため教育を行います。

もっと、「情報セキュリティ教育」について調べてみよう。

戻る 一覧へ 次へ