平成30年秋期試験問題 午前問10

情報セキュリティ管理を推進する取組みa~dのうち,IPA"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"において,経営者がリーダーシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。

〔情報セキュリティ管理を推進する取組み〕
  1. 情報セキュリティ監査の目的を有効かつ効率的に達成するために,監査計画を立案する。
  2. 情報セキュリティ対策の有効性を維持するために,対策を定期又は随時に見直す。
  3. 情報セキュリティ対策を組織的に実施する意思を明確に示すために,方針を定める。
  4. 情報セキュリティの新たな脅威に備えるために,最新動向を収集する。

  • a,b,c
  • a,b,d
  • a,c,d
  • b,c,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
"中小企業の情報セキュリティ対策ガイドライン(第2.1版)"では、経営者が行わなくてはならない7つの重要な取組みを示しています。
  1. 情報セキュリティに関する、組織全体の対応方針を定める
  2. 情報セキュリティ対策のための資源(予算、人材など)を確保する
  3. 担当者に必要と考えられる対策を検討させて実行を指示する
  4. 情報セキュリティ対策に関する定期・随時の見直しを行う
  5. 業務委託や外部サービスを利用する場合は、情報セキュリティに関する責任範囲を明確にする
  6. 情報セキュリティに関する最新動向を収集する
  7. 緊急時の社内外の連絡先や被害発生時の対処について準備しておく
したがって正しい組合せは「b,c,d」です。なお、aの監査計画の立案は経営者ではなく監査人の役割です。

Pagetop