戻る
一覧へ
次へ
中小企業の情報セキュリティ対策普及の加速化に向けて、IPAが創設した制度である“SECURITY ACTION”に関する記述のうち、適切なものはどれか。
| ア | ISMS認証取得に必要な費用の一部を国が補助する制度 |
| イ | 営利を目的としている組織だけを対象とした制度 |
| ウ | 情報セキュリティ対策に取り組むことを自己宣言する制度 |
| エ | 情報セキュリティ対策に取り組んでいることを第三者が認証する制度 |
答え ウ
【解説】
IPAが創設した“SECURITY ACTION”(セキュリティ対策自己宣言)は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度(ウ)です。
宣言には「一つ星」と「二つ星」があり、「一つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取組むことを宣言した中小企業等であることを示し、「二つ星」は中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる! 情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティ基本方針を定め、外部に公開したことを宣言した中小企業等であることを示します。
【キーワード】
・SECURITY ACTION