ISMS適合性評価制度に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。
企業などの組織において、 a マネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることを b が審査して認証する制度である。
a | b | |
ア | 個人情報保護 | 組織内の監査を行う部署 |
イ | 個人情報保護 | 特定の第三者機関 |
ウ | 情報セキュリティ | 組織内の監査を行う部署 |
エ | 情報セキュリティ | 特定の第三者機関 |
答え エ
【解説】
ISMS適合性評価制度は、企業(組織)の情報セキュリティマネジメントシステム(ISMS)が、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する、日本情報処理開発協会(JIPDEC)の評価制度です。
これを問題文に当てはめると、「企業などの組織において、情報セキュリテマネジメントシステムが適切に構築、運用され、ISMS認証基準の要求事項に適合していることを特定の第三者機関が審査して認証する制度である」になります。
a | b | |
エ | 情報セキュリティ | 特定の第三者機関 |
【キーワード】
・ISMS