平成30年 秋期 情報セキュリティマネジメント 午前 問4

安全・安心なIT社会を実現するために創設された制度であり、IPA“中小企業の情報セキィリティ対策ガイドライン”に沿った情報セキィリティ対策に取り組むことを中小企業が自己宣言するものはどれか。

 ア  ISMS適合性評価制度
 イ  ITセキュリティ評価及び認証制度
 ウ  MyJVN
 エ  SECURITY ACTION


答え エ


解説
中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度はSECURITY ACTION(エ)です。
SECURITY ACTIONは、安全・安心なIT社会を実現するために創設されたもので、取組み内容によって「一つ星」と「二つ星」があります。
(自社の取組みについて自己宣言するもので、認定機関から認定を受けたり、取得するものではありません。)


キーワード
・中小企業の情報セキィリティ対策ガイドライン

キーワードの解説
  • 中小企業の情報セキィリティ対策ガイドライン
    中小企業にとって重要な情報を漏えいや改ざん、喪失などの脅威から保護することを目的とする情報セキュリティ対策の考え方や実践方法について説明するもので、経営偏と実践編の2部構成となっています。
    • 経営偏
      情報セキュリティ対策に関して、経営者が認識し、自らの責任で対応しなければならない事項について説明しています。
    • 実践編
      情報資産や情報システムなどの管理を実践される方(管理者層)を対象として、中小企業において情報セキュリティポリシを策定し、これをもとに対策を実践していくための手順について説明しています。

もっと、「中小企業の情報セキィリティ対策ガイドライン」について調べてみよう。

戻る 一覧へ 次へ