ITパスポートの過去問 令和元年度 秋期 ストラテジ系 問25

IT基本法とは、2001/1/6から施行されており、高度情報通信ネットワーク社会生成基本法のことです。全国民が安心してITを使えるように定められています。
よって、1は不正解となります。

ITサービス継続ガイドラインとは、ITサービスが中断または停止した際に事業継続に与える影響のサービスレベルにより最適化するための仕組みをまとめたものです。
よって、2は不正解となります。

サイバーセキュリティ基本法とは、サイバーセキュリティ戦略の策定や効率的に推進するための基本理念を定めたものです。
よって、3は不正解となります。

サイバーセキュリティ経営ガイドラインとは、経営者がサイバー攻撃から企業を守るために認識すべき原則や取り組みを定めたものです。
よって、4が正解です。

１．「IT基本法」とは高度情報通信ネットワーク社会形成基本法のことで、ITをすべての国民が享受できるように定められた法律です。よって誤りです。

２．「ITサービス継続ガイドライン」とは、ITサービスの継続を実現するために、枠組みや実施策などをまとめたガイドラインです。よって誤りです。

３．「サイバーセキュリティ基本法」は、サイバーセキュリティに関する基本理念や国などの責務を明らかにし、サイバーセキュリティに関する施策の基本事項を定めた法律です。よって誤りです。

４．「サイバーセキュリティ経営ガイドライン」は、企業の経営者を対象として、サイバー攻撃から企業を守る観点で、経営者が認識すべき原則や取り組むべき項目を記載したものになります。よって正解です。

経済産業省と独立行政法人情報処理推進機構（IPA）が策定した「サイバーセキュリティ経営ガイドライン」で、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめています。

したがって、4が正解です。

詳細については以下を参照してください。

https://www.meti.go.jp/policy/netsecurity/mng_guide.html

IT基本法
https://elaws.e-gov.go.jp/document?lawid=412AC0000000144

ITサービス継続ガイドライン
https://www.meti.go.jp/policy/netsecurity/docs/secgov/2011_IoformationSecurityServiceManagementGuidelineKaiteiban.pdf

サイバーセキュリティ基本法
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/11.html