(IP)R1年秋 問25

経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。

 IT基本法

 ITサービス継続ガイドライン

 サイバーセキュリティ基本法

 サイバーセキュリティ経営ガイドライン

解説を読む

正解:エ

解説:
サイバーセキュリティ経営ガイドラインは経済産業省とIPAがサイバー攻撃から企業を守る観点で、経営者が認識すべき「3原則」、及び経営者がCIO(最高情報責任者)に指示すべき「重要10項目」をまとめたものです。

ア.IT基本法(高度情報通信ネットワーク社会形成基本法)は全ての国民がインターネットをはじめとした情報通信技術を容易に利用できる社会の実現を目指すための法律です。

イ.ITサービス継続ガイドラインは経済産業省が、「事業継続計画(BCP)策定ガイドライン」のITに関係する部分の具体的な方策を記したものです。

ウ.サイバーセキュリティ基本法は国のサイバーセキュリティに関する基本理念を定め、サイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を決定します。

エ.正解です。上記解説もご参照ください。

解説を閉じる

コメント