JIS Q 27001:2014(情報セキュリティマネジメントシステム−要求事項)では、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
| ア | 監査員 | イ | トップマネジメント | |
| ウ | 利害関係者 | エ | リスク所有者 |
答え エ
【解説】
JIS Q 27001に資産の管理の項に“情報セキュリティのリスクを運用管理することについて、責任及び権限をもつ人又は主体をリスク所有者としている。情報セキュリティにおいて、多くの場合、資産の管理責任を負う者は、リスク所有者でもある。”と書かれています。
【キーワード】
・アカウンタビリティ
- アカウンタビリティ(accountability、説明責任)
行政や企業、団体などの影響力を持った組織や権限を持った人が、国民や従業員、株主、顧客、会員などのステークホルダに対して、活動内容や活動結果などの報告を行う必要があるという考えです。
近年では説明責任を十分に行っていないために、説明義務違反として損害賠償などを求める裁判も多くなっています。
もっと、「アカウンタビリティ」について調べてみよう。
戻る
一覧へ
次へ