問79の正解: ウテクノロジ系/セキュリティ
企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において、経営者に求められる役割として、最も適切なものはどれか。
この設問が問うていること
企業のリスクマネジメントにおける、経営者に求められるサイバーセキュリティリスク対策の役割について問う設問です。
アIT 部門のセキュリティ担当者に、部門ごとのサイバーセキュリティリスク対応方針の策定と実行を全て任せる。
選択肢アの解説: IT部門のセキュリティ担当者に、サイバーセキュリティリスク対応の全てを任せるという選択肢です。経営者は最終的な責任を持つため、全てを任せるのは適切ではありません。
イサイバーセキュリティ対策を実施する上での責任者となるCISOを任命し、実行や判断を全て任せる。
選択肢イの解説: CISO(Chief Information Security Officer:最高情報セキュリティ責任者)を任命し、実行や判断を全て任せるという選択肢です。CISOの任命は重要ですが、経営者には最終的な責任とリーダーシップが求められます。
ウ実施方針の検討、予算や人材の割当て、実施状況の確認や問題の把握と対応を通じて自らリーダーシップを発揮する。正解
選択肢ウの解説: 経営者が自らリーダーシップを発揮し、方針検討、予算・人材の配分、実施状況の確認を行うという選択肢です。これが経営者に求められる最も適切な役割であり、正解です。
エ専門家である外部の経営コンサルタントに、自社の組織や事業におけるリスクの分析と対策の推進に関する権限と責任を委譲する。
選択肢エの解説: 専門家である外部コンサルタントに、リスク分析と対策推進の権限と責任を全て委譲するという選択肢です。外部の専門家は助言者であり、経営者の責任を完全に肩代わりすることはできません。
総合解説
この設問は、企業のリスクマネジメントにおける経営者のサイバーセキュリティ対策推進の役割について問うものです。 正解はウです。サイバーセキュリティ対策は、IT部門だけでなく企業経営全体に関わる重要課題です。経営者自身が実施方針の検討、予算や人材の適切な割当て、実施状況の確認などを通じて、積極的にリーダーシップを発揮することが不可欠です。これにより、組織全体でセキュリティ意識を高め、実効性のある対策を推進できます。 一方、ア、イ、エの選択肢は、いずれも経営者がその責任や権限を「全て任せる」「全て委譲する」という点で不適切です。 ・ アはIT部門に全て任せるもので、経営層の関与が不足します。 ・ イはCISO(最高情報セキュリティ責任者)の任命は重要ですが、CISOは実行役であり、経営者自身の最終的な責任とリーダーシップは免除されません。 ・ エは外部コンサルタントへの丸投げであり、外部専門家は助言者であり、経営者の責任を完全に肩代わりすることはできません。 サイバーセキュリティ対策の成功には、経営層の強いコミットメントとリーダーシップが不可欠です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)