経済産業省とIPAが策定した“サイバーセキュリティ経営ガイドライン (Ver1.1)”が、自社のセキュリティ対策に加えて、実施状況を確認すべきとしている対策はどれか。
ア 自社が提供する商品及びサービスの個人利用者が行うセキュリティ対策
イ 自社に出資している株主が行うセキュリティ対策
ウ 自社のサプライチェーンのビジネスパートナが行うセキュリティ対策
エ 自社の事業所近隣の地域社会が行うセキュリティ対策
ウ
サイバーセキュリティ経営ガイドライン (Ver1.1) には、経営者が認識する必要がある「3原則」の一つとして、以下の記載がある。
「(2) 子会社で発生した問題はもちろんのこと、自社から生産の委託先などの外部に提供した情報がサイバー攻撃により流出してしまうことも大きなリスク要因となる。このため、自社のみならず、系列企業やサプライチェーンのビジネスパートナー等を含めたセキュリティ対策が必要である。」
| 問38 | 目次 | 問40 |