2021年 秋期 応用情報技術者 午前 問37

IoT推進コンソーシアム、総務省、経済産業省が策定した“IoTセキュリティガイドライン(Ver1.0)”における“要点 17.出荷・リリース後も安全安心な状態を維持する”に対策例として挙げられているものはどれか。

 ア  IoT機器及びIoTシステムが収集するセンサデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定
 イ  IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施
 ウ  IoT機器メーカ、IoTシステムやサービスの提供者、利用者の役割の整理
 エ  PDCAサイクルの実施、組織としてIoTシステムやサービスのリスクの認識、対策を行う体制の構築


答え イ


解説

 ア  IoT機器及びIoTシステムが収集するセンサデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定は、“要点 3.守るべきものを特定する”の対策例です。
 イ  IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施は、“要点 17.出荷・リリース後も安全安心な状態を維持する”の対策例です。
 ウ  IoT機器メーカ、IoTシステムやサービスの提供者、利用者の役割の整理は、“要点 20.IoTシステム・サービスにおける関係者の役割を認識する”の対策例です。
 エ  PDCAサイクルの実施、組織としてIoTシステムやサービスのリスクの認識、対策を行う体制の構築は、“要点 1.経営者がIoTセキュリティにコミットする”の対策例です。


キーワード
・IoTセキュリティガイドライン

キーワードの解説
  • IoTセキュリティガイドライン
    総務省と経済産業省が共同で開催する「IoT推進コンソーシアム IoTセキュリティワーキンググループ」によって定められたガイドラインであり、目的はIoT機器やシステム、サービスについてセキュリティ確保の観点から必要な取り組みを明確化することによって、産業界による積極的な開発等の取組を促すとともに、利用者が安心してIoT機器やシステム、サービスを利用できる環境を生み出すことに繋げることです。

もっと、「IoTセキュリティガイドライン」について調べてみよう。

戻る 一覧へ 次へ