問題
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において、経営者に求められる役割として、最も適切なものはどれか。
選択肢
- 1IT部門のセキュリティ担当者に、部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。
- 2サイバーセキュリティ対策を実施する上での責任者となるCISOを任命し、実行や判断を全て任せる。
- 3実施方針の検討、予算や人材の割当て、実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
- 4専門家である外部の経営コンサルタントに、自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。
正解
3. 実施方針の検討、予算や人材の割当て、実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。
詳しい解説を見る解説を閉じる
解説
サイバーセキュリティ経営ガイドラインでは、経営者はサイバーセキュリティリスク対策を経営課題として認識し、方針の策定、予算・人材の確保、実施状況の確認・対応を自らリーダーシップをもって行うことが求められます。担当者やCISO、外部コンサルタントに全てを丸投げするのではなく、経営者自身の関与と責任が重要です。(出典: 令和8年度分 ITパスポート試験 問79)
記憶定着問題
全200問を繰り返し学習