情報セキュリティにおけるリスクマネジメントに関する記述のうち、最も適切なものはどれか。
ア | 最終責任者は、現場の情報セキュリティ管理担当者の中から選ぶ。 |
イ | 組織の業務から切り離した単独の活動として行う。 |
ウ | 組織の全員が役割を分担して、組織全体で取り組む。 |
エ | 一つのマネジメントシステムの下で各部署に個別の基本方針を定め、各部署が独立して実施する。 |
答え ウ
【解説】
ア | 情報セキュリティの最終責任者は、経営陣から選びます。 |
イ | 情報セキュリティは現場の業務活動と密接な関係を持っているので、業務と結び付けて推進します。 |
ウ | 情報セキュリティは個人個人の業務活動に関連するため、全員が主体的に組織全体で取り組みます。 |
エ | 情報セキュリティは各部署が連携して足並みをそろえて実施します。 |
【キーワード】
・リスクマネジメント