情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問8: JIS Q 27014:2015（情報セキュリティガバナンス）における，情報セキュリティガバナンスの範囲と IT ガバナンスの範囲に関する記述のうち，適切なもの

問題本文

JIS Q 27014:2015（情報セキュリティガバナンス）における，情報セキュリティガバナンスの範囲と IT ガバナンスの範囲に関する記述のうち，適切なものはどれか。

選択肢

• ア.情報セキュリティガバナンスの範囲と IT ガバナンスの範囲は重複する場合がある。
• イ.情報セキュリティガバナンスの範囲と IT ガバナンスの範囲は重複せず，それぞれが独立している。
• ウ.情報セキュリティガバナンスの範囲は IT ガバナンスの範囲に包含されている。
• エ.情報セキュリティガバナンスの範囲は IT ガバナンスの範囲を包含している。

正解

ア. 情報セキュリティガバナンスの範囲と IT ガバナンスの範囲は重複する場合がある。

解説

本問は情報セキュリティガバナンスと IT ガバナンスの範囲の関係を問うている。情報セキュリティは IT 以外の紙媒体や人的側面も含む一方、IT ガバナンスはセキュリティ以外の領域も扱うため、両者は一方が他方を完全に包含する関係ではなく一部が重複し得る関係であり、正解はアである。

選択肢ごとの解説

• ア.正しい。情報セキュリティガバナンスと IT ガバナンスは扱う領域が一部共通し、範囲が重複する場合がある。
• イ.誤り。両者は IT に関わるセキュリティなど共通領域をもつため、完全に独立してはいない。
• ウ.誤り。情報セキュリティは紙媒体や人的側面など IT 以外も含むため、IT ガバナンスに包含される関係ではない。
• エ.誤り。IT ガバナンスはセキュリティ以外の IT 領域も扱うため、情報セキュリティガバナンスが IT ガバナンスを包含する関係ではない。