IoT推進コンソーシアム、総務省、経済産業省が策定した“IoTセキュリティガイドライン(Ver1.0)”における“要点 17.出荷・リリース後も安全安心な状態を維持する”に対策例として挙げられているものはどれか。
ア | IoT機器及びIoTシステムが収集するセンサーデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定 |
イ | IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施 |
ウ | IoT機器メーカー、IoTシステムやサービスの提供者、利用者の役割の整理 |
エ | PDCAサイクルの実施、組織としてIoTシステムやサービスのリスクの認識、対策を行う体制の構築 |
答え イ
【解説】
ア | IoT機器及びIoTシステムが収集するセンサーデータ、個人情報などの情報の洗い出し、並びに保護すべきデータの特定は、“要点 3.守るべきものを特定する”の対策例です。 |
イ | IoT機器のアップデート方法の検討、アップデートなどの機能の搭載、アップデートの実施は、“要点 17.出荷・リリース後も安全安心な状態を維持する”の対策例です。 |
ウ | IoT機器メーカー、IoTシステムやサービスの提供者、利用者の役割の整理は、“要点 20.IoTシステム・サービスにおける関係者の役割を認識する”の対策例です。 |
エ | PDCAサイクルの実施、組織としてIoTシステムやサービスのリスクの認識、対策を行う体制の構築は、“要点 1.経営者がIoTセキュリティにコミットする”の対策例です。 |
【キーワード】
・IoTセキュリティガイドライン