ガイドライン

情報セキュリティマネジメント試験ガイドライン」の問題

関連法規ガイドライン難易度:normal
経済産業省とIPAが公表し、経営者がサイバーセキュリティを経営課題として認識し主導的に取り組むべきことを示した文書はどれか。
会計監査の手続や監査人の責任を定める財務報告に関する基準である。
製品の品質マネジメントの要求事項を定めるISO 9001規格である。
トップの主導的な関与を促すサイバーセキュリティ経営ガイドラインである。
労働者の安全衛生の確保を事業者に義務づける労働安全衛生法である。
正解
トップの主導的な関与を促すサイバーセキュリティ経営ガイドラインである。

同ガイドラインは経済産業省とIPAが公表し、経営者が認識すべき三原則と、担当幹部(CISO等)へ指示すべき重要十項目を示す。技術論ではなく経営の関与を促す点が特徴である。

?選択肢ごとの解説

ア ×財務報告の基準は会計監査の枠組みで、経営者のセキュリティ取組み指針を示す本問のガイドラインとは目的が異なる。
イ ×ISO 9001は品質マネジメントの規格で、経営者にセキュリティ主導を促す本問のガイドラインとは対象領域が異なる。
ウ ○同ガイドラインは経済産業省とIPAが公表し、経営者が認識すべき三原則と、担当幹部(CISO等)へ指示すべき重要十項目を示す。技術論ではなく経営の関与を促す点が特徴である。
エ ×労働安全衛生法は職場の安全衛生の法で、サイバーセキュリティの経営指針を示す本問のガイドラインとは分野が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0007

【情報セキュリティマネジメント試験】ガイドラインの問題と解答・解説|ukamiru 過去問