平成31年 春期 情報セキュリティマネジメント 午前 問32

“政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)”に関する説明として、適切なものはどれか。

 ア  機密性、完全性及び可用性それぞれの観点による情報の格付けの区分を定義している。
 イ  個人情報保護法に基づいていて制定されたものである。
 ウ  適用範囲は、全ての政府機関及び全ての民間企業としている。
 エ  不正アクセス禁止法に基づいて制定されたものである。


答え ア


解説
政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)の「情報の格付の区分」に『情報について、機密性、完全性及び可用性の3つの観点を区別し、本統一基準の遵守事項で用いる格付の区分の定義を示す』と書かれています。
参考URL https://www.nisc.go.jp/active/general/kijun30.html


キーワード
・政府機関等の情報セキュリティ対策のための統一基準

キーワードの解説
  • 政府機関等の情報セキュリティ対策のための統一基準
    サイバーセキュリティ基本法に基づいて制定された、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みであり、国の行政機関及び独立行政法人等の情報セキュリティのベースラインや、より高い水準の情報セキュリティを確保するための対策事項を規定しています。

もっと、「政府機関等の情報セキュリティ対策のための統一基準」について調べてみよう。

戻る 一覧へ 次へ