情報セキュリティマネジメント平成29年秋期 午前問8
問8
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では,リスクを運用管理することについて,アカウンタビリティ及び権限をもつ人又は主体を何と呼んでいるか。
- 監査員
- トップマネジメント
- 利害関係者
- リスク所有者
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
- 監査員は、ISMSを監査し、監査結果を被監査主体に報告する役割をもちます。
- トップマネジメントは、最高位で組織を指揮し、管理する個人又は人々の集まりと定義されています。
- 利害関係者は、ある決定事項若しくは活動に影響を与え得るか、その影響を受け得るか、又はその影響を受けると認識している,個人又は組織と定義されています。
- 正しい。リスク所有者は、リスクを運用管理することについて、アカウンタビリティ及び権限をもつ人又は主体と定義されています。
- アカウンタビリティ
- 事業活動を営む上で、社会に与える影響に責任を持ち、あらゆるステークホルダからの要求に対し適切な説明を果たすための取組みのこと