https://www.ap-siken.com/kakomon/02_aki/pm01.html
解答では特にどこに申請するかは書いていませんでしたが、もし書くとしたら情報システム部か情報セキュリティ委員会のどちらが正しいのでしょうか。

私は、利用者が情報システム部に申請し、情報システム部が委員会に申請して認定されるという流れなのかなと考えたのですが、掲示板では委員会が正しいとの意見が多かったため、どなたか教えていただけますと幸いです。

普通に情シスに依頼して情シスが委員会に上申するって流れでいいんじゃないですか。
どこにエスカレーションするんだか書いてないからこういう議題があるわけですけど、実際の世の中でそんな取りまとめもなく何でもかんでも委員会にあげてくんじゃねえよ！って私が委員会だったら言ってるなあって思いますねえ。ほんとにいいんだかどうだかってのを判定するのが委員会の役目であって、些末な判定くらいは情シスでやれや、と。

GinSanaさま
ご返信ありがとうございます！確かにまとめて申請するのが普通ですよね。

今回、模範解答では「どこに」ではなく「何を」申請するかが書かれていましたが、もし両方書くとしたら「情シス経由で認定申請」などと書けば良かったのでしょうか。

やはり限られた字数で回答する演習が必要ですね。ありがとうございました！

>今回、模範解答では「どこに」ではなく「何を」申請するかが書かれていましたが、もし両方書くとしたら「情シス経由で認定申請」などと書けば良かったのでしょうか。
そんな感じですね。ただ、その場合は問題文にどういうワークフローなのかを提示するはずなので、その通りに書きますね。

AP勉強中さん
GinSanaさん
こんばんは

鋭い角度からのご質問ですね。
一般的に情報セキュリティ委員会は組織の経営陣を含めたトップで構成され、その組織の情報セキュリティの方針や意思決定を行う部門と考えていいでしょう。
その委員会に直接「あのサイト見たいんですけどホワイトリストに登録してもらっていいっすか？」と申請するのもダメではないんですが、まず受付窓口は情報システム部門としたいですよね。経営陣は意思決定で非常に多忙ですから、GinSanaさんと同意見です。
AP勉強中さんのもしも両方書くとしたら20字以内で答えよ!にチャレンジしてみよー、どんどんどん。
「業務上必要なサイトを情報システム部へ申請」（20文字）
となりました。

AP勉強中さん、部分点でもいいので点数頂けるでしょうか、いかがでしょうか。

お返事いただけていることに気付かず、返信が遅くなり申し訳ございません。

Ginsanaさま
確かに、ワークフローが重要な場合はそれが明示されているはずですよね。明示されていないワークフローよりも明示されている申請内容の方が重要だと理解しました。
何度もありがとうございました！

AgentTakaさま
ご返信ありがとうございます！実は情報システム委員会についてあまりちゃんと理解できていなかったので非常に勉強になりました。
ご回答も大変参考になりました。やはり「サイトを」申請するという記述が重要ですね。
私はとても人の回答を採点できるレベルではないのでAgentTakaさまのご回答を参考に記述対策頑張ります！（笑）