IT PASSPORT
ITパスポートの問題解説
問題
組織が情報セキュリティを継続的に維持・改善するための仕組みであるISMS(情報セキュリティマネジメントシステム)の説明として、最も適切なものはどれか。
- ア 不正侵入を防ぐために導入する特定のハードウェア製品である
- イ 通信内容を暗号化するための暗号アルゴリズムの規格である
- ウ 従業員一人ひとりの利用者IDとパスワードを管理するソフトウェアである
- エ PDCAサイクルを回して組織全体のセキュリティを継続的に改善する管理の枠組みである
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:PDCAサイクルを回して組織全体のセキュリティを継続的に改善する管理の枠組みである
解説:ISMSは特定の製品や技術を指す言葉ではなく、組織として情報をどう守るかを方針・ルール・体制として定め、計画(Plan)・実行(Do)・点検(Check)・改善(Act)のPDCAサイクルを回して継続的に見直していく管理の仕組みです。セキュリティは機器を入れれば終わりではなく、人の運用や状況変化に合わせて回し続ける必要があるため、こうした組織的アプローチが重視されます。国際規格ISO/IEC 27001がその要求事項を定めており、第三者の審査を受けてISMS認証を取得することもできます。情報の機密性・完全性・可用性をバランスよく守ることを目的とする点も重要です。
覚え方:ISMSは「モノ」ではなく「回し続ける仕組み」。PDCAと結びつけて、製品ではなくマネジメントだと覚えましょう。
他の選択肢はなぜ違う?
- アISMSは特定の機器や製品ではなく、方針・体制・運用を含む組織的なマネジメントの仕組みです。
- イ暗号アルゴリズムの規格はISMSとは別物です。ISMSは技術単体ではなく管理体制全体を対象とします。
- ウID・パスワードの管理ツールは対策の一部にすぎず、ISMSという仕組み全体を指すものではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。