情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問1

◀️ 前へ次へ ▶️

 経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”に従った経営者の対応はどれか。

  1. 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために,経営者レベルの権限をもたない者をCISOに任命する。
  2. サイバー攻撃が模倣されることを防ぐために,自社に対して行われた攻撃についての情報を外部に一切提供しないよう命じる。
  3. サイバーセキュリティ人材を確保するために,適切な処遇の維持,改善や適切な予算の確保を指示する。
  4. ビジネスパートナとの契約に当たり,ビジネスパートナに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを禁止する。

 

答え

      ウ

解説

 サイバーセキュリティガイドラインでは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」がまとめられています。
 下図は経済産業省のHPで公開されている全体イメージです。

f:id:honmurapeo:20180325075055p:plain

 サイバーセキュリティ経営ガイドラインは、こちらで確認できます。

  1. 緊急時における最高情報セキュリティ責任者(CISO)の独断専行を防ぐために,経営者レベルの権限をもたない者をCISOに任命する。
    CISOは経営者レベルの権限をもつ者を任命すべきです。
  2. サイバー攻撃が模倣されることを防ぐために,自社に対して行われた攻撃についての情報を外部に一切提供しないよう命じる。
    情報共有により、社会全体の防御力向上に努めるべきです。
  3. サイバーセキュリティ人材を確保するために,適切な処遇の維持,改善や適切な予算の確保を指示する。
    正しいです。
  4. ビジネスパートナとの契約に当たり,ビジネスパートナに対して自社が監査を実施することやビジネスパートナのサイバーセキュリティ対策状況を自社が把握することを禁止する。
    ビジネスパートナのサイバーセキュリティ対策状況を把握し、監査すべきです。