ISMS適合性評価制度の説明はどれか。
ア | ISO/IEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を評価する。 |
イ | JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。 |
ウ | JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。 |
エ | 電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。 |
答え ウ
【解説】
ア | 製品の情報セキュリティの評価基準の説明です。 |
イ | 個人情報保護マネジメントシステムの評価基準の説明です。 |
ウ | ISMS適合性評価制度の説明です。 |
エ | 暗号モジュール試験及び認証制度の説明です。 |
【キーワード】
・ISMS