ITパスポート試験
令和8年 第79問
問79
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において、経営者に求められる役割として、最も適切なものはどれか。
| IT部門のセキュリティ担当者に,部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。 | |
| サイバーセキュリティ対策を実施する上での責任者となるCISOを任命し,実行や判断を全て任せる。 | |
| 実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。 | |
| 専門家である外部の経営コンサルタントに,自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。 |
(令和8年 ITパスポート試験 第79問 テクノロジ系/セキュリティ)
解説
(ウ)実施方針の検討,予算や人材の割当て,実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
この問題の正解率:0%(かなり低い)
この問題の正解率:0%(かなり低い)
サイバーセキュリティリスク対策は、IT部門や外部専門家に丸投げするものではありません。経営者は方針、予算、人材、実施状況の確認などを通じて、自らリーダーシップを発揮する必要があります。
- (ア) は、IT部門に全て任せるとしており不適切です。経営者の関与が必要です。
- (イ) は、CISOを任命した後に全て任せるとしており不適切です。
- (ウ) は、方針、予算、人材、実施状況の確認を通じて経営者がリーダーシップを発揮する説明です。→ これが正解です。
- (エ) は、外部コンサルタントに権限と責任を委譲しており不適切です。
【用語の説明】
リスクマネジメント:リスクを把握し、対応方針を決めて管理する活動です。
CISO:情報セキュリティを統括する責任者です。
【間違いやすいポイント】
CISOや専門家を活用しても、経営者の責任はなくなりません。経営者自身の関与が重要です。
選択中のリスト
令和8年過去問一覧