平成30年 秋期 情報セキュリティマネジメント 午前 問10

情報セキィリティ管理を推進する取組みa〜dのうち、IPA“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”において、経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。

[情報セキィリティ管理を推進する取組み]
 a  情報セキュリティ監査の目的を有効かつ効率的に達成するために、監査計画を立案する。
 b  情報セキィリティ対策の有効性を維持するために、対策を定期または随時に見直す。
 c  情報セキィリティ対策を組織的に実施する意思を明確にするために、方針を定める。
 d  情報セキュリティの新たな脅威に備えるために、最新動向を収集する。
 ア  a、b、c  イ  a、b、d  ウ  a、c、d  エ  b、c、d


答え エ


解説
“中小企業の情報セキュリティ対策ガイドライン(第2.1版)”には、経営者がリーダシップを発揮し自ら行うべき取組みとして以下のように書かれています。

  1. 情報セキュリティに関する、組織全体の対応方針を定める
  2. 情報セキュリティ対策のための資源(予算、人材など)を確保する
  3. 担当者に必要と考えられる対策を検討させて実行を指示する
  4. 情報セキュリティ対策に関する定期・随時の見直しを行う
  5. 業務委託や外部サービスを利用する場合は、情報セキュリティに関する責任範囲を明確にする
  6. 情報セキュリティに関する最新動向を収集する
  7. 緊急時の社内外の連絡先や被害発生時の対処について準備しておく


キーワード
・情報セキュリティ5か条

キーワードの解説
  • 情報セキュリティ5か条
    組織の規模にかかわらず」、実行すべき重要な対策で
    1. OSやソフトウェアは常に最新の状態にしよう
    2. ウイルス対策ソフトを導入しよう
    3. パスワードを強化しよう
    4. 共有設定を見直そう
    5. 脅威や攻撃の手口を知ろう
    となっています。

もっと、「情報セキュリティ5か条」について調べてみよう。

戻る 一覧へ 次へ