基本情報技術者試験 基本情報技術者試験 平成29年度 春期 午前 午前 問39: 経済産業省と IPA が策定した "サイバーセキュリティ経営ガイドライン（Ver 1.1）" が，自社のセキュリティ対策に加えて，実施状況を確認すべきとしている

問題本文

経済産業省と IPA が策定した "サイバーセキュリティ経営ガイドライン（Ver 1.1）" が，自社のセキュリティ対策に加えて，実施状況を確認すべきとしている対策はどれか。

選択肢

• ア.自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
• イ.自社に出資している株主が行うセキュリティ対策
• ウ.自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
• エ.自社の事業所近隣の地域社会が行うセキュリティ対策

正解

ウ. 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策

解説

サイバーセキュリティ経営ガイドラインは、サプライチェーン (取引先・パートナ) のセキュリティ対策状況も確認すべきとしている。ウが正解。

選択肢ごとの解説

• ア.個人利用者の対策は管理外でガイドラインの確認対象ではない。
• イ.株主の対策はガイドラインの対象外。
• ウ.サプライチェーンのパートナのセキュリティ対策確認はガイドラインで明示。正解。
• エ.地域社会の対策は企業ガイドラインの対象外。