ITパスポート試験 過去問解説
ISMSとは?ITパスポート試験 2016年 (平成28年 春期) 問73を解説
ITパスポート試験 2016年 (平成28年 春期) 問73は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- マネジメント系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ISMS、情報セキュリティ方針。
選択肢
- ア機密情報を扱う部署の従業員
- イ経営者
- ウ全ての従業員及び関連する外部関係者正解
- エセキュリティ管理者
正解
ウ: 全ての従業員及び関連する外部関係者
解説
なぜ他の選択肢が違うのか
ア
誤り. 機密情報を扱う部署の従業員に限定して情報セキュリティ方針を周知するのでは,組織全体としての一貫した取組みが難しくなる. 情報セキュリティ方針は組織全体に適用される基本方針であり,全従業員と関連外部関係者まで周知すべきであるため,対象を一部部署に絞る本選択肢は適切な範囲とはいえない.
イ
誤り. 経営者だけに方針改訂を周知するのも不十分である. 情報セキュリティ方針は組織全体に適用される最上位文書であり,現場の従業員や外部の業務委託先まで周知して初めて実効性を持つ. 経営者のみへの周知では現場での遵守徹底や外部関係者への適用が不十分となるため本選択肢は適切ではない.
ウ(正解)
正しい. 情報セキュリティ方針は組織全体の基本方針であるため,全従業員はもちろん,業務委託先や取引先など関連する外部関係者にも周知する必要がある. ISMSの要求事項としても明確に示されており,本選択肢は周知範囲として最も適切で,本問の正解となる.
エ
誤り. セキュリティ管理者だけに方針改訂を周知するのは,組織全体への適用や現場での実践,外部関係者との連携を確保する上で不十分である. 情報セキュリティ方針は全社員と関連外部関係者まで周知すべきものであるため,対象を管理者だけに限定する本選択肢は周知範囲として適切ではない.
解き方の整理
ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。