令和3年春期試験問題 午前Ⅰ 問13

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"の説明はどれか。

  • 企業がIT活用を推進していく中で,サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と,情報セキュリティ対策を実施する上での責任者となる担当幹部に,経営者が指示すべき重要10項目をまとめたもの
  • 経営者が情報セキュリティについて方針を示し,マネジメントシステムの要求事項を満たすルールを定め,組織が保有する情報資産をCIAの観点から維持管理し,継続的に見直すためのプロセス及び管理策を体系的に規定したもの
  • 事業体のITに関する経営者の活動を,大きくITガバナンス(統制)とITマネジメント(管理)に分割し,具体的な目標と工程として40のプロセスを定義したもの
  • 世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して,企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。具体的には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホルダに対する情報開示のあり方などが取りまとめられています。

したがって適切な説明は「ア」です。
  • 正しい。サイバーセキュリティ経営ガイドラインの説明です。
  • 情報セキュリティ方針の説明です。
  • COBITの説明です。アメリカの情報システムコントロール協会(ISADA)とITガバナンス協会(ITGI)が策定しているIT管理についてのフレームワークです。
  • サイバーセキュリティ基本法の説明です。
参考URL: サイバーセキュリティ経営ガイドライン
 http://www.meti.go.jp/policy/netsecurity/mng_guide.html

Pagetop