情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問5: JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）及び JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求

問題本文

JIS Q 27000:2014（情報セキュリティマネジメントシステム－用語）及び JIS Q 27001:2014（情報セキュリティマネジメントシステム－要求事項）における情報セキュリティ事象と情報セキュリティインシデントの関係のうち，適切なものはどれか。

選択肢

• ア.情報セキュリティ事象と情報セキュリティインシデントは同じものである。
• イ.情報セキュリティ事象は情報セキュリティインシデントと無関係である。
• ウ.単独又は一連の情報セキュリティ事象は，情報セキュリティインシデントに分類され得る。
• エ.単独又は一連の情報セキュリティ事象は，全て情報セキュリティインシデントである。

正解

ウ. 単独又は一連の情報セキュリティ事象は，情報セキュリティインシデントに分類され得る。

解説

JIS Q 27000では，情報セキュリティ事象（イベント）とは情報セキュリティ方針違反や管理策の失敗の可能性などを示す状態の発生であり，情報セキュリティインシデントとは事業運営や情報セキュリティを脅かす可能性が高い事象（の集まり）と定義される。単独または一連の情報セキュリティ事象が，望ましくない影響を及ぼし得る場合にインシデントに分類されるため，正解はウである。

選択肢ごとの解説

• ア.事象とインシデントは別の概念であり，同じものではない。
• イ.インシデントは事象から判定・分類されるものなので，両者は無関係ではない。
• ウ.単独または一連の情報セキュリティ事象がインシデントに分類され得るという，両者の関係を正しく表している。
• エ.全ての事象がインシデントになるわけではなく，事業運営や情報セキュリティを脅かす可能性が高いものだけが分類されるため誤りである。