▼令和元年度:【ストラテジ系】問25 経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
ア IT基本法
イ ITサービス継続ガイドライン
ウ サイバーセキュリティ基本法
エ サイバーセキュリティ経営ガイドライン
▼上に出てきた用語の意味
【サイバーセキュリティ経営ガイドライン】サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたもの。(経済産業省)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類1:企業と法務 > 中分類2:法務 > 5. セキュリティ関連法規 >(6) 各種の基準・ガイドライン
▼比較:FEのシラバスでの位置付け
大分類9:企業と法務 > 中分類23:法務 > 2. セキュリティ関連法規 >(8)情報セキュリティに関する基準
解答エ