情報セキュリティマネジメント マネジメント系

情報セキュリティインシデント報告の目的として適切なものはどれか。

1. 担当者の責任を追及すること
2. 迅速な対応・被害拡大防止・再発防止に活かすこと ✓ 正解
3. コストを削減すること
4. 監査対応のためのみ

📝 解説

情報セキュリティインシデント報告の目的は「迅速な対応による被害拡大の防止・関係者への通知・再発防止策の策定に活かすこと」です。ガス漏れ事故の対応で例えると、ガス漏れを発見した人が「自分の責任問題になるかもしれない」と隠してしまうと、爆発事故に発展する可能性があります。すぐに報告することで、被害が広がる前に対処できます。情報セキュリティインシデントも同様で、個人情報保護法では漏洩が発生した場合の個人情報保護委員会への報告・本人への通知義務が定められており、報告を怠ることは法的義務違反になります。「担当者の責任追及」が目的でないことが特に重要で、責任追及を恐れた隠蔽は二次被害の拡大につながる最悪の対応です!

← 前の問題 次の問題 →

フラッシュカード形式で マネジメント系 を練習する

🎴 練習する

マネジメント系 の問題一覧・解説を見る →