中小企業診断士 過去問
令和元年度(2019年)
問180 (経営情報システム 問20)
問題文
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」を公表している。この中で経営者が実行すべき「重要 7 項目の取組」を挙げている。
「重要 7 項目の取組」に該当しないものはどれか。
「重要 7 項目の取組」に該当しないものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 令和元年度(2019年) 問180(経営情報システム 問20) (訂正依頼・報告はこちら)
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」を公表している。この中で経営者が実行すべき「重要 7 項目の取組」を挙げている。
「重要 7 項目の取組」に該当しないものはどれか。
「重要 7 項目の取組」に該当しないものはどれか。
- 情報セキュリティ対策のための予算や人材などを確保する。
- 情報セキュリティに関する組織全体の対応方針を定める。
- 情報セキュリティは専門的な問題なので、専門家に一任する。
- 必要と考えられる対策を検討させて実行を指示する。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」に関する問題です。
重要7項目は次の通りです。
・情報セキュリティに関する組織全体の対応方針を定める
・情報セキュリティ対策のための予算や人材などを確保する
・必要と考えられる対策を検討させて実行を指示する
・情報セキュリティ対策に関する適宜の見直しを指示する
・緊急時の対応や復旧のための体制を整備する
・委託や外部サービス利用の際にはセキュリティに関する責任を明確にする
・情報セキュリティに関する最新動向を収集する
各選択肢については、以下の通りです。
1→上記の通り適切です。
2→上記の通り適切です。
3→上記に含まれておらず、不適切です。
4→上記の通り適切です。
参考になった数11
この解説の修正を提案する
02
情報セキュリティに対する取り組みの一つである「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」についての問題です。
「重要 7 項目の取組」として定められているのは以下の項目です。
情報セキュリティは今後も重要な論点です。
本問で出題された「中小企業の情報セキュリティ対策ガイドライン(第 3 版)」は、独立行政法人情報処理推進機構(IPA)のホームページで誰でも閲覧することができるため、一読するとより理解が深まります。
参考になった数9
この解説の修正を提案する
03
中小企業の情報セキュリティ対策ガイドライン(第3版)からの出題です。本ガイドラインを事前に予習していなくても、「経営者が実行すべき」という記述から、経営者が意思決定すべきかどうかという観点で絞り込めば正答できます。
なお、本問は該当「しない」ものを選択させる設定になっていることに注意してください。
情報セキュリティ対策のための予算や人材などを確保することは経営者が実行すべき「重要7項目の取組」に含まれており、本問では不適切な選択肢です。
情報セキュリティに関する組織全体の対応方針を定めることは経営者が実行すべき「重要7項目の取組」に含まれており、本問では不適切な選択肢です。
専門家に一任することは経営者が実行すべき「重要7項目の取組」に含まれておらず、正解の選択肢となります。
※専門家の意見を聴くことはあっても、意思決定まで任せるのは不自然です。
必要と考えられる対策を検討させて実行を指示することは経営者が実行すべき「重要7項目の取組」に含まれており、本問では不適切な選択肢です。
【補足】
過去問題でも各種のガイドラインから出題されていますが、幸い、本問のように対応しやすい難易度で出題されていることが多いため、ガイドラインすべてに目を通して対策する必要はありません。
参考になった数0
この解説の修正を提案する
前の問題(問179)へ
令和元年度(2019年) 問題一覧
次の問題(問181)へ