第20問
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガ イドライン(第3 版)」を公表している。この中で経営者が実行すべき「重要7 項目の 取組」を挙げている。 「重要7 項目の取組」に該当しないものはどれか。
- ア 情報セキュリティ対策のための予算や人材などを確保する。
- イ 情報セキュリティに関する組織全体の対応方針を定める。
- ウ 情報セキュリティは専門的な問題なので、専門家に一任する。
- エ 必要と考えられる対策を検討させて実行を指示する。
▼ 解答・解説を見る
正解:ウ
解答:ウ
IPA「中小企業の情報セキュリティ対策ガイドライン(第3版)」の「重要7項目の取組」は、経営者自らが情報セキュリティに関与しリーダーシップをとることを求めている。経営者の責任を放棄する内容が「該当しないもの」。
- ア(○:該当する):対策のための予算・人材などの資源を確保することは経営者の取組として挙げられている。
- イ(○:該当する):組織全体の対応方針(基本方針)を経営者が定めることは重要項目に含まれる。
- ウ(×:該当しない):「専門家に一任する」は経営者が関与・責任を放棄する姿勢であり、経営者自らが取り組むべきとするガイドラインの趣旨に反する。これが該当しないもの。
- エ(○:該当する):必要な対策を検討させ、実行を指示することは経営者の取組として挙げられている。
よって、該当しないのは ウ。