基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成29年 春期 基本情報技術者 午前 問39
問39   実施状況を確認すべき対策

 経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver1.1)”が, 自社のセキュリティ対策に加えて,実施状況を確認すべきとしている対策はどれか。

ア 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策

イ 自社に出資している株主が行うセキュリティ対策

ウ 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策

エ 自社の事業所近隣の地域社会が行うセキュリティ対策


解答←クリックすると正解が表示されます

解説

 IPA(独立行政法人情報処理推進機構)は、2015 年 12 月に経済産業省と共同で 「サイバーセキュリティ経営ガイドライン」策定している。

 このガイドラインの中で、サイバーセキュリティ経営の3原則を以下のように記述している。

  1. 経営者は、IT 活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要
  2. 自社は勿論のこと、系列企業やサプライチェーンのビジネスパートナー、IT システム管理の委託先を含めたセキュリティ対策が必要
  3. 平時及び緊急時のいずれにおいても、サイバーセキュリティリスクや対策、対応に係る情報の開示など、関係者との適切なコミュニケーションが必要

[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]