問題本文
組織の活動に関する記述a〜dのうち,ISMSの特徴として,適切なものだけを全て挙げたものはどれか。 a 一過性の活動でなく改善と活動を継続する。 b 現場が主導するボトムアップ活動である。 c 導入及び活動は経営層を頂点とした組織的な取組みである。 d 目標と期限を定めて活動し,目標達成によって終了する。
解説
正答はイ. ISMS (情報セキュリティマネジメントシステム) の特徴は, a (改善と活動を継続する一過性でない活動) とc (経営層を頂点とした組織的な取組み) の2つ. PDCAサイクルによる継続的改善が基本で, 経営層のコミットメントの下で全社的に推進する. 一方, b (現場主導のボトムアップ) ではなくトップダウンが基本, d (目標達成で終了) ではなく継続活動が必須であり, この2点は誤り. 経営層主導+継続的改善がISMSの2大特徴であり, JIS Q 27001/ISO 27001で要求される基本構造.
選択肢ごとの解説
- ア.a (継続活動) とb (ボトムアップ) の組合せだが, bが誤り. ISMSは経営層主導のトップダウン活動が基本で, 現場主導のボトムアップではない. 経営層のコミットメントが必須でbを含むため不適切な組合せである. 試験頻出概念で確実な理解が必要となる選択肢である.
- イ.a (改善と活動を継続する一過性でない活動) とc (経営層を頂点とした組織的取組み) の組合せがISMSの本質的特徴で問題文に完全合致する正答. PDCA継続改善+経営層主導という2大要素を押さえた選択肢である. 試験頻出概念で確実な理解が必要となる選択肢である.
- ウ.b (ボトムアップ) とd (目標達成で終了) の組合せでいずれも誤り. ISMSはトップダウンが基本で継続的取組みが本質. bもdもISMSの特徴の反対であり, この組合せは完全に間違った理解を示す選択肢. 試験頻出概念で確実な理解が必要となる選択肢である.
- エ.c (経営層を頂点とした組織的取組み) とd (目標達成で終了) の組合せだが, dが誤り. ISMSは目標達成後も継続的に改善するPDCAサイクルが本質で終了することはなく, dを含むため不適切な組合せである. 試験頻出概念で確実な理解が必要となる選択肢である.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問81