経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver2.0)”に関する記述のうち、適切なものはどれか。
ア | 経営者が、実施するサイバーセキュリティ対策を投資ではなくコストとして捉えることを重視し、コストパフォーマンスの良いセキュリティ対策をまとめたものである。 |
イ | 経営者が認識すべきサイバーセキュリティに関する原則と、経営者がリーダーシップを発揮して取り組むべき項目を取りまとめたものである。 |
ウ | 事業の規模やビジネスモデルによらず、全ての経営者が自社に適用すべきサイバーセキュリティ対策を定めたものである。 |
エ | 製造業のサプライチェーンを構成する小規模事業者の経営者が、サイバー攻撃を受けた際に行う事後対策をまとめたものである。 |
答え イ
【解説】
ア | “サイバーセキュリティ経営ガイドライン”では、実施するサイバーセキュリティ対策をコストではなく投資として捉えることを重視します。(×) |
イ | “サイバーセキュリティ経営ガイドライン”は、経営者が認識すべきサイバーセキュリティに関する原則と、経営者がリーダーシップを発揮して取り組むべき項目を取りまとめたものです。(〇) |
ウ | “サイバーセキュリティ経営ガイドライン”では、事業の規模やビジネスモデルによよって適用すべきサイバーセキュリティ対策は異なります。(×) |
エ | “サイバーセキュリティ経営ガイドライン”では、製造業のサプライチェーンを構成する小規模事業者の経営者が、サイバー攻撃を受ける前に行う事後対策をまとめたものです。(×) |
【キーワード】
・サイバーセキュリティ経営ガイドライン