情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問7: 安全・安心なIT社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企
←情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ
安全・安心なIT社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業などが自己宣言するものはどれか。
問題本文
安全・安心なIT社会を実現するために創設された制度であり,IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業などが自己宣言するものはどれか。
選択肢
- ア.ISMS適合性評価制度
- イ.ITセキュリティ評価及び認証制度
- ウ.MyJVN
- エ.SECURITY ACTION
解説
SECURITY ACTIONは、IPAの「中小企業の情報セキュリティ対策ガイドライン」に沿った取組みを中小企業などが自ら宣言する制度。第三者の審査・認証ではなく自己宣言である点が特徴で、星マークで取組み状況を示す。よってエが正解。実務では、本格的なISMS認証取得の前段として、中小企業が無理なくセキュリティ対策を始める入口として活用される。
選択肢ごとの解説
- ア.ISMS適合性評価制度は第三者審査機関による認証制度であり、自己宣言する仕組みではないため誤り。
- イ.ITセキュリティ評価及び認証制度(JISEC)はIT製品のセキュリティを第三者評価する制度で、本問とは異なり誤り。
- ウ.MyJVNは脆弱性対策情報を確認・収集するためのツール群で、自己宣言制度ではないため誤り。
- エ.ガイドラインに沿った対策を中小企業が自己宣言する制度がSECURITY ACTIONで、これが正解。
情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ の過去問一覧へ戻る・問7