戻る
一覧へ
次へ
JIS Q 27014:2015(情報セキュリティガバナンス)における、情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち、適切なものはどれか。
| ア | 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。 |
| イ | 情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複せず、それぞれが独立している。 |
| ウ | 情報セキュリティガバナンスの範囲はITガバナンスの範囲に抱合されている |
| エ | 情報セキュリティガバナンスの範囲はITガバナンスの範囲を抱合している。 |
答え ア
【解説】
情報セキュリティガバナンスにはITシステムで扱う電子データだけでなく紙媒体の情報も管理の対象にします。
ITガバナンスではITシステムが扱うデータだけでなく、ITシステムを実現するための情報機器(コンピュータ)やネットワーク設備なども含みます。
そのため、この2つの関係は情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある(ア)になります。
【キーワード】
・情報セキュリティガバナンス