平成31年春期試験問題 午前問7
問7解説へ
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
- 監査員
- トップマネジメント
- 利害関係者
- リスク所有者
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
中分類:セキュリティ
小分類:情報セキュリティ管理
広告
解説
- 監査員は、ISMSを監査し、監査結果を被監査主体に報告する役割をもちます。
- トップマネジメントは、最高位で組織を指揮し、管理する個人又は人々の集まりと定義されています。
- 利害関係者は、ある決定事項若しくは活動に影響を与え得るか、その影響を受け得るか、又はその影響を受けると認識している,個人又は組織と定義されています。
- 正しい。リスク所有者は、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体と定義されています。
- アカウンタビリティ
- 事業活動を営む上で、社会に与える影響に責任を持ち、あらゆるステークホルダからの要求に対し適切な説明を果たすための取組みのこと
広告