• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和元年 第25問


    問25

    経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。

  • IT基本法
  • ITサービス継続ガイドライン
  • サイバーセキュリティ基本法
  • サイバーセキュリティ経営ガイドライン


    (令和元年 ITパスポート試験 第25問 ストラテジ系/法務)

    解説

    (エ)サイバーセキュリティ経営ガイドライン
    この問題の正解率:28.5%(やや低い)

    IT基本法は、ITの進展に伴う社会経済情勢の変化に対応し、ITの健全な発展と利用の促進を図ることを目的とした法律です。

    ITサービス継続ガイドラインは、地震や火災などの災害やサイバー攻撃などの脅威からITシステムの稼働を継続するためのガイドラインです。

    サイバーセキュリティ基本法は、サイバーセキュリティの確保を図ることを目的とした法律です。

    サイバーセキュリティ経営ガイドラインは、経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したガイドラインです。


    サイバーセキュリティ経営ガイドラインは、経済産業省が策定したもので、経営者がサイバーセキュリティ対策を経営戦略に組み込むための指針として、以下の3つの原則と10の重要項目を定めています。

    3つの原則
    経営者のリーダーシップ
    全社的な取り組み
    継続的な改善

    10の重要項目
    経営者の意識と責任
    経営戦略への組み込み
    組織体制の整備
    リスクの把握と評価
    対策の実施と運用
    教育と訓練
    事案への対応
    情報共有
    評価と改善



    選択中のリスト
  • ストラテジ系過去問一覧