問79

ITパスポート過去問令和8年度（2026年）問79

企業のリスクマネジメントの一環として行われるサイバーセキュリティリスク対策の推進において，経営者に求められる役割として，最も適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

サイバーセキュリティリスク対策は、IT部門だけの課題ではなく、事業継続や信用、法令対応にも関わる経営課題です。このため経営者には、実施方針を決め、予算や人材を割り当て、実施状況を確認して問題に対応するなど、組織全体を統制する役割が求められます。

イ：不正解: CISOを任命して統括させること自体は適切です。ただし、実行や判断を全て任せると、経営者が方針決定や進捗管理の責任を果たせないため不適切です。

ウ：正解: 経営者が実施方針を検討し、予算・人材を割り当て、実施状況を確認し、問題を把握して対応することは、統治・監督・資源配分を含みます。経営者に求められる役割として最も適切です。

エ：不正解: 外部専門家の助言を受けることは有効です。しかし、自社のリスク分析や対策推進に関する権限と責任まで委譲すると、経営者が意思決定と管理の責任を負えなくなるため不適切です。

この問題は、サイバーセキュリティリスク対策をリスクマネジメントとして進めるときに、経営者が担うべき役割を理解しているかを確認することをねらいとしています。

この問題を解くには、サイバーセキュリティ対策をリスクマネジメントとして推進する際の、経営者の関与範囲の理解が必要です。

用語	意味
リスクマネジメント	組織に影響を与えるリスクを特定し、評価し、対策を決めて管理する活動です。
サイバーセキュリティ経営ガイドライン	経営者が主導してサイバーセキュリティ対策を進めるための指針です。方針の決定、資源配分、実施状況の把握などを経営者が行う考え方を示します。
リーダーシップ	組織の方針を示し、必要な予算や人材を割り当て、実施状況を確認して、必要に応じて是正することです。
サイバーセキュリティ	情報資産をサイバー攻撃や不正アクセスなどから保護するための取り組みです。

用語	意味
CISO（Chief Information Security Officer）	組織の情報セキュリティ対策を統括する責任者です。経営者の方針に基づき、組織内の実行をまとめます。

選択肢	内容	正誤	理由
ア	IT部門の担当者に全て任せる	✕	経営者が方針や資源配分、全社管理に関与していないため不適切です。
イ	CISOを任命し全て任せる	✕	CISOの任命は有効ですが、経営者が判断や管理を全て委ねるのは不適切です。
ウ	方針検討・資源配分・状況確認を通じてリーダーシップを発揮する	○	経営者が方針、資源、実施状況、問題対応に関与して推進しており適切です。
エ	外部コンサルタントに権限と責任を委譲する	✕	助言の活用は有効ですが、権限と責任の委譲は経営者の役割として不適切です。

イ：不正解: CISOを任命して統括させること自体は適切です。ただし、実行や判断を全て任せると、経営者が方針決定や進捗管理の責任を果たせないため不適切です。

ウ：正解: 経営者が実施方針を検討し、予算・人材を割り当て、実施状況を確認し、問題を把握して対応することは、統治・監督・資源配分を含みます。経営者に求められる役割として最も適切です。

エ：不正解: 外部専門家の助言を受けることは有効です。しかし、自社のリスク分析や対策推進に関する権限と責任まで委譲すると、経営者が意思決定と管理の責任を負えなくなるため不適切です。

復習する覚えた

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。