午前問1
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"に従った経営者の対応はどれか。
| 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために、経営者レベルの権限をもたない者をCISOに任命する。 | |
| サイバー攻撃が模倣されることを防ぐために、自社に対して行われた攻撃についての情報を外部に一切提供しないよう命じる。 | |
| サイバーセキュリティ人材を確保するために、適切な処遇の維持、改善や適切な予算の確保を指示する。 | |
| ビジネスパートナとの契約に当たり、ビジネスパートナに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを禁止する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
サイバーセキュリティ経営ガイドラインとは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
経営者が認識する必要のある「3原則」は以下です。
(1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対 するセキュリティ対策が必要
(3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る 情報開示など、関係者との適切なコミュニケーションが必要
経営者が認識する必要のある「3原則」は以下です。
(1)経営者は、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
(2)自社は勿論のこと、ビジネスパートナーや委託先も含めたサプライチェーンに対 するセキュリティ対策が必要
(3)平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策に係る 情報開示など、関係者との適切なコミュニケーションが必要