ISMS適合性評価制度の説明はどれか。
| ア | ISO/IEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を評価する。 |
| イ | JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。 |
| ウ | JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。 |
| エ | 電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。 |
答え ウ
【解説】
| ア | 製品の情報セキュリティの評価基準の説明です。 |
| イ | 個人情報保護マネジメントシステムの評価基準の説明です。 |
| ウ | ISMS適合性評価制度の説明です。 |
| エ | 暗号モジュール試験及び認証制度の説明です。 |
【キーワード】
・ISMS
- ISMS(Information Security Management System)
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善するためにシステムとして運用していくことです。
個別の問題毎の技術対策の他に、セキュリティについてのマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランをたて、資源を配分して、システムとして運用します。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ