問題本文
ISO(国際標準化機構)によって規格化されているものはどれか。
選択肢
- ア.コンテンツマネジメントシステム
- イ.情報セキュリティマネジメントシステム
- ウ.タレントマネジメントシステム
- エ.ナレッジマネジメントシステム
解説
ISMS(Information Security Management System=情報セキュリティマネジメントシステム)はISO(国際標準化機構)とIEC(国際電気標準会議)が共同制定したISO/IEC 27001として国際規格化されており、日本ではJIS Q 27001として国内規格化されている。組織の情報セキュリティリスクを体系的に管理するための要求事項を定めた規格で、PDCAサイクルに基づく継続的改善が基本構造。第三者認証制度(ISMS適合性評価制度)も整備されており認証取得により対外的な信頼性を示せる。
選択肢ごとの解説
- ア.誤り。コンテンツマネジメントシステム(CMS:Content Management System)はWebサイトのコンテンツを管理・更新するソフトウェアの総称(WordPressなど)。ISO規格として制定されているシステム管理の国際標準ではなく、情報セキュリティマネジメント規格とは全く別のカテゴリに属する製品・サービスの分類名称である。
- イ.正解。情報セキュリティマネジメントシステム(ISMS)はISO/IEC 27001(国内規格:JIS Q 27001)として国際標準化されている。組織の情報セキュリティリスクを管理するための要求事項(方針・目標・管理策・手順等)を定めた規格で、認証取得により組織の情報セキュリティ体制の信頼性を第三者が確認できる。
- ウ.誤り。タレントマネジメントシステムは人材の能力・スキルを把握して採用・育成・配置を最適化する人事管理の手法・システム。人材管理の概念・製品カテゴリの名称であり、ISO国際規格として特定の番号で制定されているシステム管理の国際標準ではない。
- エ.誤り。ナレッジマネジメントシステムは組織内の知識・ノウハウを蓄積・共有・活用するための仕組み。知識管理の手法・概念の名称であり、情報セキュリティマネジメントを定めたISO国際規格として特定番号で標準化されているものではない。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問14