本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 春期 基本情報技術者試験問題と解説

問39

経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン (Ver1.1)”が、自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策はどれか。

ア 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策

イ 自社に出資している株主が行うセキュリティ対策

ウ 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策

エ 自社の事業所近隣の地域社会が行うセキュリティ対策


正解


解説

サイバーセキュリティ経営ガイドライン (Ver1.1) には、経営者が認識する必要がある「3原則」の一つとして、以下の記載がある。
(2) 子会社で発生した問題はもちろんのこと、自社から生産の委託先などの外部に提供した情報がサイバー攻撃により流出してしまうことも大きなリスク要因となる。このため、自社のみならず、系列企業やサプライチェーンのビジネスパートナー等を含めたセキュリティ対策が必要である。

問38 目次 問40