情報セキュリティスペシャリスト平成23年特別 午前Ⅰ 問23

問23

"システム管理基準"によれば,情報システムの全体最適化を実現するために設置する情報システム化委員会の役割はどれか。
  • 外部委託先を選定し,適切な業務遂行のための管理,監督を行う。
  • 業務活動に即した,物理的,論理的及び環境のセキュリティを確保する。
  • 情報技術の動向に対応するため,技術採用に関する指針を明確にする。
  • 情報システムに係る法制度や社内規定に準拠する仕組みを確立する。
  • [出典]
  • 応用情報技術者
    平成23年特別 問61と同題

分類

ストラテジ系 » システム戦略 » 情報システム戦略

正解

解説

システム管理基準(平成16年10月8日改訂)は、経済産業省が策定した基準で、情報戦略を立案し,効果的な情報システム投資とリスクを低減するためのコントロールを適切に整備・運用するための事項をとりまとめたものです。

システム管理基準では、経営戦略に基づいた情報システムの全体最適化を実現し、情報戦略の実現を推進するため「情報システム化委員会」を設置することを求めています。
基準内において「情報システム化委員会」に対しては、
  • 全体最適化計画に基づき、委員会の使命を明確にし、適切な権限及び責任を与えること。
  • 委員会は、組織体における情報システムに関する活動全般について、モニタリングを実施し、必要に応じて是正措置を講じること。
  • 委員会は、情報技術の動向に対応するため、技術採用指針を明確にすること。
  • 委員会は、活動内容を組織体の長に報告すること。
  • 委員会は、意思決定を支援するための情報を組織体の長に提供すること。
という5項目が規定されています。

したがって正解は「情報技術の動向に対応するため,技術採用に関する指針を明確にする」になります。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop