ITパスポート試験 過去問解説

ISMSとは?ITパスポート試験 2017年 (平成29年 秋期) 問68を解説

ITパスポート試験 2017年 (平成29年 秋期) 問68は、ISMSに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。

この問題の出題ポイント

  • ISMSの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: ISMS、情報セキュリティ方針。

選択肢

  1. 同じ業種であれば記述内容は同じである。
  2. 全社共通のPCの設定ルールを定めたものである。
  3. トップマネジメントが確立しなければならない。正解
  4. 部門ごとに最適化された情報セキュリティ方針を,個別に策定する。

正解

: トップマネジメントが確立しなければならない。

解説

ISMS(情報セキュリティマネジメントシステム)においてISO/IEC 27001が要求することとして,情報セキュリティ方針はトップマネジメント(経営の最高責任者層)が確立・承認・コミットすることが明示されている。全社適用なら全社方針を統一し,業種が同じでも組織固有の事業・リスク・資産に合わせて策定する。正解はウ。

なぜ他の選択肢が違うのか

  • 同じ業種でも組織ごとに,取り扱う情報資産の内容,顧客や取引先との関係,システムの規模,リスク許容度が異なるため,方針の記述内容が同一になることはない。業種が共通でも組織固有のコンテキストに応じた方針が必要。

  • PCの設定ルールは情報セキュリティの具体的な管理策や手順の一部であり,全社の情報セキュリティ方針ではない。方針は組織の目標・コミットメント・方向性を示す上位文書であり,具体的な技術的ルールよりも高い抽象レベルで記述される。

  • ウ(正解)

    ISO/IEC 27001では,トップマネジメントが情報セキュリティ方針を確立し,組織全体に周知・徹底することを明示的に要求している。全社適用のISMSでは特に,経営レベルのコミットメントとして方針を示す必要がある。正解。

  • 全社適用のISMSでは,部門ごとに独立した方針を個別最適化して策定するのではなく,全社共通の情報セキュリティ方針の下で各部門が管理策を実施する体制を取る。部門別の個別方針は全社方針に反しない範囲で補完的に定めることはある。

解き方の整理

ISMSの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問67フラッシュメモリの説明として,適切なものはどれか。問69無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し,暗号強度を高めた暗号...

2017年 (平成29年 秋期) の関連する問題

問77 · 同じ用語: ISMSPDCAモデルに基づいてISMSを運用している組織において,サーバ運用管理手順書に従って定期的に,"ウイルス検知用の定義ファイルを最新版...問57 · 同じ用語: ISMSISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分析が含まれる...問80 · 同じテーマ: ISMSISMS適合性評価制度において,組織がISMS認証を取得していることから判断できることだけを全て挙げたものはどれか。 a 組織が運営する...問10 · 同じテーマ: ISMSISOが定めた環境マネジメントシステムの国際規格はどれか。問67 · 同じ分野: テクノロジ系フラッシュメモリの説明として,適切なものはどれか。

2017年 (平成29年 秋期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く