ISMSの活動に関する記述として、最も適切なものはどれか。
| ア | 企業コスト削減や製品の品質、サービスの改善などのために、業務プロセスを改善する。 |
| イ | 顧客の満足度を高めるために、ITサービスの品質を継続的に改善する。 |
| ウ | 情報資産を洗い出し、リスクの特定と分析及び評価を行い、情報資産を管理する。 |
| エ | 製品とサービスの開発プロセスの成熟度を評価し、改善する。 |
答え ウ
【解説】
| ア | 企業コスト削減や製品の品質、サービスの改善などのために、業務プロセスを改善するのは、BPR(Business Process Re-engineering)です。(×) |
| イ | 顧客の満足度を高めるために、ITサービスの品質を継続的に改善するのは、ITサービスマネジメントです。(×) |
| ウ | 情報資産を洗い出し、リスクの特定と分析及び評価を行い、情報資産を管理するのは、ISMSです。(〇) |
| エ | 製品とサービスの開発プロセスの成熟度を評価し、改善するのは、CMMI(Capability Maturity Model Integration)です。(×) |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ