| a | b | |
|---|---|---|
| ア | 個人情報保護 | 組織内の監査を行う部署 |
| イ | 個人情報保護 | 特定の第三者機関 |
| ウ | 情報セキュリティ | 組織内の監査を行う部署 |
| エ | 情報セキュリティ | 特定の第三者機関 |
ITパスポート 2016年 (平成28年 春期) 問91「ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれ…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約58%です。
エ. a=情報セキュリティ, b=特定の第三者機関
正答率 58.5%(802人中 469人が正解)
ISMS(Information Security Management System,情報セキュリティマネジメントシステム)適合性評価制度は,企業などの組織における情報セキュリティマネジメントシステムが,ISMS認証基準(ISO/IEC 27001など)の要求事項に適合して構築・運用されていることを,認定された第三者機関(認証機関)が審査し認証する制度である. したがってaは「情報セキュリティ」,bは「特定の第三者機関」が適切となる. 個人情報保護に特化したマネジメントシステムを審査する制度はプライバシーマーク(PMS)であり,別の制度である点と,組織内監査ではなく第三者認証である点が混同しやすい注意点となる.