人的管理

情報セキュリティマネジメント試験セキュリティ教育」の問題

情報セキュリティ管理人的管理難易度:normal
従業員のセキュリティ意識を高め、規程の遵守を定着させるために、組織が継続的に実施すべき活動はどれか。
意識向上と遵守徹底のための教育・訓練を継続的に行う。
システムの処理性能を高めるサーバ増強を継続的に行う。
通信の暗号化方式をより新しいものへ更新し続ける。
保有する個人データの項目数を減らし続ける取組みを行う。
正解
意識向上と遵守徹底のための教育・訓練を継続的に行う。

規程を作っても周知・定着しなければ守られない。継続的な教育・訓練で意識を高め、手順を体得させることが、人的要因による事故を減らす最も基本的な管理活動である。

?選択肢ごとの解説

ア ○規程を作っても周知・定着しなければ守られない。継続的な教育・訓練で意識を高め、手順を体得させることが、人的要因による事故を減らす最も基本的な管理活動である。
イ ×サーバ増強は性能の話で、従業員の意識を高める本問の人的活動とは無関係である。
ウ ×暗号方式の更新は技術的対策で、人の意識向上を狙う本問の活動とは領域が異なる。
エ ×データ最小化は別目的の取組みで、従業員教育を行う本問の活動とは趣旨が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a2-0013

【情報セキュリティマネジメント試験】セキュリティ教育の問題と解答・解説|ukamiru 過去問