難易度・正答率・重要度
- 難易度: ★★☆☆☆(ガイドラインの要点)
- 正答率: ★★★★☆(定義問題)
- 重要度: ★★★★☆(経営者の役割)
問題文
独立行政法人情報処理推進機構(IPA)は、「中小企業の情報セキュリティ対策ガイドライン(第3版)」を公表している。この中で経営者が実行すべき「重要7項目の取組」を挙げている。
「重要7項目の取組」に該当しないものはどれか。
ア
情報セキュリティ対策のための予算や人材などを確保する。
イ
情報セキュリティに関する組織全体の対応方針を定める。
ウ
情報セキュリティは専門的な問題なので、専門家に一任する。
エ
必要と考えられる対策を検討させて実行を指示する。
出典: 中小企業診断協会|2019年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解: ウ
解説
- ア:〇
経営者の責務として予算・人材の確保は「重要7項目」に含まれる代表的な取組。 - イ:〇
組織全体の方針策定は経営者が主導すべき事項であり、重要項目に合致する。 - ウ:×(該当しない)
専門家への丸投げは誤り。経営者が主体的に関与し、責任を持って推進することが求められるため、重要項目には該当しない。 - エ:〇
必要な対策の検討を指示し、実行までリードするのは経営者の重要な取組。
学習のポイント
- 経営者の役割: 予算・人材の確保、方針の策定、体制の整備、対策の指示と実行の監督を主体的に行う。
- 丸投げ禁止: セキュリティは経営課題。専門家の支援は有用だが、責任は経営者が負う。