ISMS適合性評価制度に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
企業などの組織において、 a マネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることを b が審査して認証する制度である。
|
a |
b |
ア |
個人情報保護 |
組織内の監査を行う部署 |
イ |
個人情報保護 |
特定の第三者機関 |
ウ |
情報セキュリティ |
組織内の監査を行う部署 |
エ |
情報セキュリティ |
特定の第三者機関 |
答え エ
【解説】
ISMS適合性評価制度は、企業(組織)の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する、日本情報処理開発協会(JIPDEC)の評価制度です。
これを問題文に当てはめると、「企業などの組織において、情報セキュリテマネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることを特定の第三者機関が審査して認証する制度である」になります。
【キーワード】
・ISMS
【キーワードの解説】
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ
|