午前問40
ISMS適合性評価制度の説明はどれか。
ISO/IEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を評価する。 | |
JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。 | |
JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。 | |
電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ISMS適合性評価制度とは、構築されたISMSがJIS Q 27001に適合しているかどうかを、第三者認証機関が審査し承認を行う制度のことです。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。
ISMS(Information Security Management System)は、情報セキュリティを保つため、情報資産の機密性、可用性、完全性を維持管理するための管理方法なので、ISMS認証によって判断できるのは「組織が情報資産を適切に管理し、それを守るための取組みを行っていること」となります。