【過去問倶楽部】資格対策
~ビジネスキャリア検定~
総務 2級 (サンプル 1)

【問題 37】
情報システムリスク対応組織の基本的考え方や組織構築に関する記述として不適切なものは、次のうちどれか。

 企業の情報システムは経営の意思決定を支援するものであり、企業全体の戦略に密接に関わる存在であるため、情報システムリスク対応組織は全社的なリスク管理組織と連携して構築すべきである。

 情報システムに関わるリスクに対応するためには、ハードウェア・ソフトウェアや情報ネットワークの脆弱性を強化するといった技術的側面の対策が中心となるため、情報システムリスク対応組織は情報システム部門が中心となって構築すべきである。

 情報システムリスク対応組織は、ユーザー部門である人事、財務、生産、販売といった社内各部門にシステムリスク管理者を配置する組織編成とする必要がある。

 情報システムリスク対応組織は、組織全体のリスク対策を推進するリスクマネジメント組織(リスク管理委員会、緊急対策委員会等)の一部門と位置付けるべきである。

 情報戦略担当役員(CIO)は、必ずしも情報システム部門の担当役員である必要はなく、企業戦略を情報システムの観点から部門横断的にマネジメントできる立場の役員から選ぶべきである。




ビジネスキャリア検定の問題番号選択画面へ

ビジネスキャリア検定(科目別)のトップ画面へ

過去問倶楽部のトップ画面へ(資格試験の選択)


過去問倶楽部


Copyright(c) 2009 過去問倶楽部 All rights reserved.