セキュリティ

ITパスポート試験情報セキュリティ管理」の問題

テクノロジ系セキュリティ難易度:normal
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において,経営者に求められる役割として,最も適切なものはどれか。
IT部門のセキュリティ担当者に,部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。
サイバーセキュリティ対策を実施する上での責任者となるCISOを任命し,実行や判断を全て任せる。
実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
専門家である外部の経営コンサルタントに,自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。
正解
実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。

経済産業省の「サイバーセキュリティ経営ガイドライン」では、経営者が自らリーダーシップを発揮し、実施方針の策定・予算と人材の割当て・進捗確認と問題対応を主体的に担うことを明示している。サイバーリスクは経営リスクそのものであり、担当者や外部への全面委託は経営者責任の観点から不適切とされる。

?選択肢ごとの解説

ア ×「IT部門のセキュリティ担当者に全て任せる」は権限委譲の誤用であり、部門横断的な経営判断が欠落する。セキュリティ方針は組織全体の経営戦略と連動する必要があり、一…
イ ×CISOの任命は適切な経営行動だが、「実行や判断を全て任せる」という点が問題である。CISOはあくまで実行責任者であり、最終的な経営上の判断と監督責任は経営者自…
ウ ○経済産業省の「サイバーセキュリティ経営ガイドライン」では、経営者が自らリーダーシップを発揮し、実施方針の策定・予算と人材の割当て・進捗確認と問題対応を主体的に担うことを明示している。サイバーリスクは経営リスクそのものであり、担当者や外部への全面委託は経営者責任の観点から不適切とされる。
エ ×外部の経営コンサルタントへの「権限と責任の委譲」は不可能である。自社のリスク分析や対策推進の責任は経営者に法的・管理的に帰属しており、外部委託で責任まで移転する…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q79

【ITパスポート試験】情報セキュリティ管理の問題と解答・解説|ukamiru 過去問