サイバーセキュリティ経営ガイドラインで示される経営者が認識すべき3原則の一つとして適切なものはどれか。

📝 解説

サイバーセキュリティ経営ガイドラインの経営者が認識すべき3原則のうち最も重要なのは「セキュリティ対策は経営者自らがリーダーシップを発揮して関与すること」です。鉄道の安全管理で例えると、鉄道会社の社長が「安全はIT部門に任せた」と言って現場まかせにするのでは、組織全体での安全文化が根付きません。セキュリティを「ITの問題」ではなく「経営課題」として位置づけ、経営者が旗を振ることが現代のサイバーセキュリティ対策の大前提です。残りの2原則は②サプライチェーン全体への配慮と③平時からの関係機関との情報共有・連携です。「投資を最小限に」「IT部門のみの責任」「事故の公表をしない」はいずれも3原則に反します！