応用情報技術者試験令和3年春午前問41 解説付き過去問

問題

経済産業省とIPAが策定した"サイバーセキュリティ経営ガイドライン(Ver2.0)"の説明はどれか。

企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき1重要10項目をまとめたもの

経営者がサーバーセキュリティについて方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報資産をCIAの観点から維持管理し、それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの

事業体のITに関する経営者の活動を、大きくITガバナンス(統制)とITマネジメント(管理)に分割し、具体的な目標と工程として40のプロセスを定義したもの

世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの

問題は、経済産業省とIPAが策定した「サイバーセキュリティ経営ガイドライン(Ver2.0)」の内容を問うものです。このガイドラインは、企業のサイバーセキュリティに関する経営者の行動指針を定めるものです。

サイバーセキュリティの経営者向け原則
このガイドラインは、ITを活用する企業において、サイバー攻撃から自社を守るために経営者が遵守すべき原則を提案しています。具体的には、サイバーセキュリティの重要性の認識、リスク管理の徹底、組織全体への意識向上といった3つの基本原則が挙げられています。
担当幹部に対する指示内容
ガイドラインでは、情報セキュリティ対策の責任を担う幹部への具体的な指示内容も詳述されています。これには、リスク評価と対策の実行、教育と訓練の実施、事故発生時の対応計画の策定など、経営層から幹部に対して期待される10項目の行動指針が含まれています。

したがって、「企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、情報セキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき1重要10項目をまとめたもの」という選択肢が正解です。