経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
- IT基本法
- ITサービス継続ガイドライン
- サイバーセキュリティ基本法
- サイバーセキュリティ経営ガイドライン
解答
エ
解説
- IT基本法
高度情報通信ネットワーク社会の形成に関する施策を迅速かつ重点的に推進することを目的とする法律です。
正式名称は,高度情報通信ネットワーク社会形成基本法です。 - ITサービス継続ガイドライン
経済産業省「事業継続計画(BCP)策定ガイドライ ン」の IT にかかる部分について,組織における実施策等を具体化したものです。 - サイバーセキュリティ基本法
サイバーセキュリティに関する施策を総合的かつ効果的に推進し,もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに,国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする法律です。 - サイバーセキュリティ経営ガイドライン
正しいです。
ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に,経営者のリーダーシップの下で,サイバーセキュリティ対策を推進するために定められたガイドラインです。
参考情報
分野・分類
分野 | ストラテジ系 |
大分類 | 企業と法務 |
中分類 | 法務 |
小分類 | セキュリティ関連法規 |
出典
IP 令和元年度 秋期 問25