ア

サイバーセキュリティ経営ガイドラインは、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。具体期には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホルダーに対する情報開示のあり方などが取りまとめられています。

ア：

企業がIT活用を推進していく中で，サイバー攻撃から企業を守る観点で経営者が認識すべき3原則と，情報セキュリティ対策を実施する上での責任者となる担当幹部に，経営者が指示すべき1重要10項目をまとめたもの

正しい。サイバーセキュリティ経営ガイドラインの説明です。

イ：

経営者が情報セキュリティについて方針を示し，マネジメントシステムの要求事項を満たすルールを定め，組織が保有する情報資産をCIAの観点から維持管理し，継続的に見直すためのプロセス及び管理策を体系的に規定したもの

情報セキュリティ方針の説明です。

ウ：

事業体のITに関する経営者の活動を，大きくITガバナンス(統制)とITマネジメント(管理)に分割し，具体的な目標と工程として40のプロセスを定義したもの

COBITの説明です。アメリカの情報システムコントロール協会(ISADA)とITガバナンス協会(ITGI)が策定しているIT管理についてのフレームワークです。

エ：

世界的規模で生じているサイバーセキュリティ上の脅威の深刻化に関して，企業の経営者を支援する施策を総合的かつ効果的に推進するための国の責務を定めたもの

サイバーセキュリティ基本法の説明です。