IT PASSPORT
ITパスポートの問題解説
問題
組織が情報セキュリティを継続的に維持・改善するために、方針の策定(Plan)、対策の実施(Do)、点検・監査(Check)、見直し(Act)というサイクルを繰り返して運用する仕組みを何というか。
- ア ISMS(情報セキュリティマネジメントシステム)
- イ SLA(サービスレベル合意書)
- ウ CSR(企業の社会的責任)
- エ BCP(事業継続計画)
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ISMS(情報セキュリティマネジメントシステム)
解説:ISMS(Information Security Management System)は、組織が情報資産を守るための方針やルールを定め、それを運用し、点検して改善していくマネジメントの枠組みです。Plan(計画・方針策定)、Do(導入・運用)、Check(監視・点検・監査)、Act(見直し・改善)というPDCAサイクルを繰り返すことで、変化する脅威に合わせてセキュリティ水準を保ち続けます。技術的な対策だけでなく、人の運用や組織のルールまで含めて管理する点が特徴です。国際規格のISO/IEC 27001に基づく認証制度もあり、取得すると一定の管理体制があることを対外的に示せます。
覚え方:「ISMS=情報セキュリティをPDCAで回す仕組み」とセットで覚えましょう。一度作って終わりではなく、回し続けて改善するマネジメントだという点がポイントです。
他の選択肢はなぜ違う?
- イSLAは、サービス提供者と利用者の間で品質水準を取り決めた合意書であり、セキュリティを継続改善する管理の仕組み自体ではありません。
- ウCSRは、企業が社会や環境に対して果たすべき責任を指す概念で、情報セキュリティの運用サイクルを表す用語ではありません。
- エBCPは、災害や事故が起きても事業を継続・早期復旧するための計画で、PDCAで情報セキュリティ全体を管理する枠組みとは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。