経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”に従った経営者の対応はどれか。
| ア | 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために、経営者レベルの権限を持たないものをCISOに任命する。 |
| イ | サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を外部に一切提供しないように命じる。 |
| ウ | サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示する。 |
| エ | ビジネスパートナとの契約に当たり、ビジネスパートナーに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを禁止する。 |
答え ウ
【解説】
サイバーセキュリティ経営ガイドラインには以下の原則があります。
- 経営者のリーダーシップによる対策の推進
サイバー攻撃を経営リスクの1つとして位置づける変化への対応と再発防止 - 自社および関係会社を含めたセキュリティ対策
自社、系列会社、サプライチェーン上のビジネスパートナー、委託先のセキュリティ対策の実施 - 関係者との適切なコミュニケーション
情報開示および共有による信頼性の構築と被害拡大の防止対策の開示と内外へのコミュニケーション
| ア | 緊急時に最高情報セキュリティ責任者(CISO)の指示で対応が行えるように、経営者レベルの権限を持ったものをCISOに任命します。 |
| イ | サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を所管官庁に報告する義務があります。 |
| ウ | サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示します。 |
| エ | ビジネスパートナとの契約に当たり、ビジネスパートナーに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを要求する必要があります。 |
【キーワード】
・サイバーセキュリティ経営ガイドライン
- サイバーセキュリティ経営ガイドライン
ITの活用が不可欠である企業などの経営者を対象に、サイバーセキュリティが重要な経営課題であると位置づけ、経営者がどんなことに留意すべきか、セキュリティ責任者に何を指示すべきなのかをわかりやすくまとめたものです。
もっと、「サイバーセキュリティ経営ガイドライン」について調べてみよう。
戻る
一覧へ
次へ