情報セキュリティマネジメント試験 過去問解説
CIOとは?情報セキュリティマネジメント試験 平成29年度秋期 午前 問50を解説
情報セキュリティマネジメント試験 平成29年度秋期 午前 問50は、CIOに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
CIO が果たすべき主要な役割はどれか。
この問題の出題ポイント
- CIOの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア情報化戦略を立案するに当たって,経営戦略を支援するために,企業全体の情報資源への投資効果を最適化するプランを策定する。正解
- イ情報システム開発・運用に関する状況を把握して,全社情報システムが最適に機能するように具体的に改善点を指示する。
- ウ情報システムが企業活動に対して健全に機能しているかどうかを監査することによって,情報システム部門にアドバイスを与える。
- エ全社情報システムの最適な運営が行えるように,情報システムに関する問合せやトラブルに関する報告を受け,担当部門に具体的指示を与える。
正解
ア: 情報化戦略を立案するに当たって,経営戦略を支援するために,企業全体の情報資源への投資効果を最適化するプランを策定する。
解説
CIO(最高情報責任者)は、経営層の一員として経営戦略と情報化戦略を整合させ、企業全体の情報資源(IT 投資)の効果を最適化する戦略的役割を担う。日常の運用指示やトラブル対応といった現場管理ではなく、経営戦略を支援する投資計画の策定が主要な役割であるため、「ア」が正しい。
なぜ他の選択肢が違うのか
ア(正解)
正しい。経営戦略を支援するため、企業全体の情報資源への投資効果を最適化するプランを策定するのが CIO の戦略的役割である。
イ
開発・運用状況を把握して具体的な改善点を指示するのは、情報システム部門長など現場の管理者の役割であり、CIO の主要な役割ではない。
ウ
情報システムを監査して助言するのはシステム監査人の役割であり、独立性が求められる立場で CIO とは異なる。
エ
問合せやトラブル報告を受けて担当部門に具体的指示を与えるのは運用管理やヘルプデスクなど現場運用の役割であり、CIO の主要な役割ではない。
解き方の整理
CIOの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。