プロジェクトマネージャ(PM)は,システム開発プロジェクトの遂行段階における情報セキュリティの確保のために,個人情報,営業や財務に関する情報などに対する情報漏えい,改ざん,不正アクセスなどのリスクに対応しなければならない。
本問は,システム開発業務において特定された情報セキュリティ上のリスクに対して,運営面の予防策をどのように立案し,どのようにメンバに周知したか。また,予防策の遵守確認のためのモニタリングの仕組み,及び発見された問題とその対処について,具体的に論述することを求めている。論述を通じて,PM として有すべき情報セキュリティ及びリスクマネジメントに関する知識,経験,実践能力などを評価する。