情報セキュリティ管理(全31問中11問目)
No.11解説へ
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
出典:平成29年春期 問39
- 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
- 自社に出資している株主が行うセキュリティ対策
- 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
- 自社の事業所近隣の地域社会が行うセキュリティ対策
正解 ウ問題へ
広告
解説
サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。
このうち経営者が認識する必要がある3原則の要旨は次の通りです。
参考URL: サイバーセキュリティ経営ガイドライン
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf
このうち経営者が認識する必要がある3原則の要旨は次の通りです。
- セキュリティ投資にリターンは望めないので、経営者がリーダーシップをとって対策を推進すべきである。
- 系列企業やサプライチェーンのビジネスパートナ等を含めたセキュリティ対策が必要である。
- 平時からのセキュリティ対策に関する情報開示など、ステークホルダとの適切なコミュニケーションが必要である。
参考URL: サイバーセキュリティ経営ガイドライン
http://www.meti.go.jp/press/2015/12/20151228002/20151228002-2.pdf
広告