情報セキュリティ管理誤り発見
情報セキュリティ教育訓練に関する以下の記述で、誤っているものはどれか。
A.情報セキュリティ教育は、組織の全職員を対象として定期的に実施されるべきである。
✓ この記述は正しい。全職員への継続的な教育が組織全体のセキュリティ意識向上につながる。
B.セキュリティ教育では、情報セキュリティポリシーの内容と遵守の重要性を周知するべきである。
✓ この記述は正しい。ポリシー周知と遵守意識の醸成は教育の重要な目的である。
C.情報セキュリティ教育は、新入社員の入社時のみ実施すれば十分である。← 正解
✓ 正解です。この記述が誤りで、脅威環境の変化や新入職員対応のため、セキュリティ教育は継続的に実施されるべきです。
D.情報セキュリティ訓練では、インシデント発生時の対応を実際に演習することで対応能力を向上させるべきである。
✓ この記述は正しい。実践的な訓練演習は対応スキルと組織的対応能力の向上に不可欠である。