経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”に従った経営者の対応はどれか。
ア | 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために、経営者レベルの権限を持たないものをCISOに任命する。 |
イ | サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を外部に一切提供しないように命じる。 |
ウ | サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示する。 |
エ | ビジネスパートナとの契約に当たり、ビジネスパートナーに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを禁止する。 |
答え ウ
【解説】
サイバーセキュリティ経営ガイドラインには以下の原則があります。
ア | 緊急時に最高情報セキュリティ責任者(CISO)の指示で対応が行えるように、経営者レベルの権限を持ったものをCISOに任命します。 |
イ | サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を所管官庁に報告する義務があります。 |
ウ | サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示します。 |
エ | ビジネスパートナとの契約に当たり、ビジネスパートナーに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを要求する必要があります。 |
【キーワード】
・サイバーセキュリティ経営ガイドライン