情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問2

◀️ 前へ次へ ▶️

 経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”が,自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。

  1. 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
  2. 自社に出資している株主が行うセキュリティ対策
  3. 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
  4. 自社の事業所近隣の地域社会が行うセキュリティ対策

 

答え

      ウ

解説

 サイバーセキュリティガイドラインでは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」がまとめられています。
 下図は経済産業省のHPで公開されている全体イメージです。

f:id:honmurapeo:20180325075055p:plain

 サイバーセキュリティ経営ガイドラインは、こちらで確認できます。

  1. 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
    個人利用者については定められていません。
  2. 自社に出資している株主が行うセキュリティ対策
    株主については定められていません。
  3. 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
    適切です。
  4. 自社の事業所近隣の地域社会が行うセキュリティ対策
    近隣の地域社会については定められていません。