ITパスポート試験
令和元年 第25問

問25

経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。

（令和元年 ITパスポート試験 第25問 ストラテジ系/法務）

解説

IT基本法は、ITの進展に伴う社会経済情勢の変化に対応し、ITの健全な発展と利用の促進を図ることを目的とした法律です。

ITサービス継続ガイドラインは、地震や火災などの災害やサイバー攻撃などの脅威からITシステムの稼働を継続するためのガイドラインです。

サイバーセキュリティ基本法は、サイバーセキュリティの確保を図ることを目的とした法律です。

サイバーセキュリティ経営ガイドラインは、経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したガイドラインです。

サイバーセキュリティ経営ガイドラインは、経済産業省が策定したもので、経営者がサイバーセキュリティ対策を経営戦略に組み込むための指針として、以下の3つの原則と10の重要項目を定めています。

3つの原則
経営者のリーダーシップ
全社的な取り組み
継続的な改善

10の重要項目
経営者の意識と責任
経営戦略への組み込み
組織体制の整備
リスクの把握と評価
対策の実施と運用
教育と訓練
事案への対応
情報共有
評価と改善