中小企業の情報セキュリティ対策ガイドライン - 中小企業診断士 経営情報システム 令和3年 第22問

ピックアップ過去問解説

問題

情報処理推進機構(IPA)は「中小企業の情報セキュリティ対策ガイドライン」を公開している。このガイドライン付録の「情報セキュリティ 5 か条」に取り組むことを 宣言すると、SECURITY ACTIONのロゴマークを自社のサイトなどに掲示する ことができる。 「情報セキュリティ 5 か条」に明記されていないものはどれか。

ア ウィルス対策ソフトを導入しよう!

イ 脅威や攻撃の手口を知ろう!

ウ 共有設定を見直そう!

エ パスワードを強化しよう!

オ 不審なメールを開かないようにしよう!


解答・解説

解答:オ

 本問は、独立行政法人情報処理推進機構(IPA)が公表している「中小企業の情報セキュリティ対策ガイドライン」について問われています。

「中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」を知らないと解答が難しい問題です。

中小企業の情報セキュリティ対策ガイドラインは、中小企業が情報セキュリティ対策に取り組む際の、経営者が認識し実施すべき指針、社内において対策を実践する際の手順や手法をまとめたものです。中小企業に対して情報を安全に管理することの重要性について認識してもらい、中小企業にとって重要な情報を漏えい、改ざん、消失などの脅威から保護するための情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介することを目的としています。

中小企業の情報セキュリティ対策ガイドライン」の付録にある「情報セキュリティ5か条」では、次の内容が勧められています。

1.OSやソフトウェアは常に最新の状態にしておこう!
OSやソフトウェアを古いまま放置していると、セキュリティ上の問題点が解決されず、それを悪用したウイルスに感染してしまう危険性があります。お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。

2.ウイルス対策ソフトを導入しよう!
ID・パスワードを盗んだり、遠隔操作を行ったり、ファイルを勝手に暗号化するウイルスが増えています。ウイルス対策ソフトを導入し、ウイルス定義ファイル(パターンファイル)は最新の状態になるようにしましょう。

3.パスワードを強化しよう!
パスワードが推測や解析されたり、ウェブサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。パスワードは「長く」「複雑に」、「使いまわさない」ようにして強化しましょう。

4.共有設定を見直そう!
データ保管などのウェブサービスやネットワークが接続した複合機の設定を間違ったために、無関係な人に情報を覗き見られるトラブルが増えています。無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。

5.脅威や攻撃の手口を知ろう!
取引先や関係者と偽ってウイルス付のメールを送ってきたり、正規のウェブサイトに似せた偽サイトを立ち上げて、ID・パスワードを盗もうとする巧妙な手口が増えています。脅威や攻撃の手口を知って対策をとりましょう。

選択肢の中で、「情報セキュリティ5か条」に明記されていないものは、「不審なメールを開かないようにしよう!」です。よって、選択肢オが不適切であり、これが正解となります。

 「中小企業の情報セキュリティ対策ガイドライン」の概要については理解しておきましょう。余力があれば、「中小企業の情報セキュリティ対策ガイドライン」に一通り目を通しておけるとよいでしょう。

基礎から着実に
学びたい方におすすめ!

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース[2023年度試験対応]

一括 48,400円~
分割例 月々 4,100円 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら

すべてのコースを見る

中小企業診断士のオンライン講座を、今すぐ無料でお試しできます!

中小企業診断士講座 無料お試し

  • 「短期合格の戦略」無料セミナー配信!
  • 1次&2次試験対策講座を実際に体験
  • スマート問題集&セレクト過去問付!
  • 知識を体系的に整理し、定着させる
    「学習マップ」もまずは無料でお試し!
さらに
「中小企業診断士 加速合格法」
短期間で合格する為の方法を解説したPDF冊子もプレゼント中!
お申込み後すぐに受講が試せる!
自動契約・更新はありません
お得に受講できる10%クーポン付き