情報セキュリティマネジメント平成29年春期 午前問2
問2
経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver1.1)"が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。
- 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
- 自社に出資している株主が行うセキュリティ対策
- 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
- 自社の事業所近隣の地域社会が行うセキュリティ対策
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。
このうち経営者が認識する必要がある3原則の要旨は次の通りです。
このうち経営者が認識する必要がある3原則の要旨は次の通りです。
- セキュリティ投資にリターンは望めないので、経営者がリーダーシップをとって対策を推進すべきである。
- 系列企業やサプライチェーンのビジネスパートナ等を含めたセキュリティ対策が必要である。
- 平時からのセキュリティ対策に関する情報開示など、ステークホルダとの適切なコミュニケーションが必要である。