▼AP令和3年度春期:問41 経済産業省とIPAが策定した”サイバーセキュリティ経営ガイドライン(Ver2.0)”の説明はどれか。
ア 企業がIT活用を推進していく中で、サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と、サイバーセキュリティ対策を実施する上での責任者となる担当幹部に、経営者が指示すべき重要10項目をまとめたもの
イ 経営者がサイバーセキュリティについて方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報資産をCIAの観点から維持管理し、それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
ウ 事業体のITに関する経営者の活動を、大きくITガバナンス(統制)とITマネジメント(管理)に分類し、具体的な目標と工程として40のプロセスを定義したもの
エ 世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して、企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの
▼上に出てきた用語の意味
【サイバーセキュリティ経営ガイドライン】経済産業省では、独立行政法人情報処理推進機構(IPA)とともに、大企業及び中小企業(小規模事業者を除く)のうち、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に、経営者のリーダーシップの下で、サイバーセキュリティ対策を推進するため、「サイバーセキュリティ経営ガイドライン」を策定しました。
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめています。
3原則:(1) 経営者のリーダーシップが必要
(2) 自社以外(ビジネスパートナー等)にも配慮
(3) 平時からのコミュニケーション・情報共有
(経済産業省)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
◆ストラテジ系◆中分類2:法務 >5.セキュリティ関連法規 >(6) 各種の基準・ガイドライン >
〔用語例〕サイバーセキュリティ経営ガイドライン
▼比較:FEのシラバスでの位置付け
◆ストラテジ系◆ 中分類23:法務 > 2.セキュリティ関連法規 >(8)情報セキュリティに関する基準
〔用語例〕サイバーセキュリティ経営ガイドライン
解答ア