情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前10: 情報セキュリティ管理を推進する取組み a ~ d のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”において,経営者がリーダシップを

情報セキュリティマネジメント試験 平成30年度秋期 午前
Q 1010 / 50
情報セキュリティ管理を推進する取組み a ~ d のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”において,経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。 〔情報セキュリティ管理を推進する取組み〕 a の目的を有効かつ効率的に達成するために,監査計画を立案する。 b 情報セキュリティ対策の有効性を維持するために,対策を定期又は随時に見直す。 c 情報セキュリティ対策を組織的に実施する意思を明確に示すために,方針を定める。 d 情報セキュリティの新たな脅威に備えるために,最新動向を収集する。

問題本文

情報セキュリティ管理を推進する取組み a ~ d のうち,IPA“中小企業の情報セキュリティ対策ガイドライン(第 2.1 版)”において,経営者がリーダシップを発揮し自ら行うべき取組みとして示されているものだけを全て挙げた組合せはどれか。 〔情報セキュリティ管理を推進する取組み〕 a 情報セキュリティ監査の目的を有効かつ効率的に達成するために,監査計画を立案する。 b 情報セキュリティ対策の有効性を維持するために,対策を定期又は随時に見直す。 c 情報セキュリティ対策を組織的に実施する意思を明確に示すために,方針を定める。 d 情報セキュリティの新たな脅威に備えるために,最新動向を収集する。

選択肢

  • .a,b,c
  • .a,b,d
  • .a,c,d
  • .b,c,d

正解

. b,c,d

解説

本問は経営者自らがリーダシップを発揮して行うべき取組みを選ぶ問題である。方針の策定(c)、対策の有効性維持のための見直し(b)、新たな脅威への最新動向収集(d)は経営者が主体的に担うべき事項である一方、監査計画の立案(a)は監査人(実施担当者)の役割であるため、b・c・d を挙げたエが正解である。

選択肢ごとの解説

  • .誤り。監査計画の立案(a)は監査の実施者が担う作業であり、経営者自ら行うべき取組みには含まれない。
  • .誤り。a を含む点が不適切で、方針を定める(c)が抜けている。
  • .誤り。a を含む点が不適切で、対策の見直し(b)が抜けている。
  • .正しい。対策の見直し(b)、方針の策定(c)、最新動向の収集(d)はいずれも経営者が自ら行うべき取組みである。

情報セキュリティマネジメント試験 平成30年度秋期 午前過去問一覧へ戻る・問10