午前問72
ISMSの導入効果に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。aマネジメントプロセスを適用することによって、情報の機密性、b及び可用性をバランス良く維持、改善し、aを適切に管理しているという信頼を利害関係者に与える。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ISMSでは、リスクアセスメントとリスク対応を含むリスクマネジメントの実施が前提です。これにより、情報の機密性・完全性・可用性(CIA)のバランスを保ちつつ継続的に改善し、組織がリスクを適切に管理していると利害関係者に示すことができます。したがって、aはリスク、bは完全性が適切で、選択肢の組合せは「ウ」です。
| ア. | |
| a=品質、b=完全性の組合せです。ISMSが適用するのは品質ではなくリスクマネジメントです。bは妥当ですがaが不適切です。 | |
| イ. | |
| a=品質、b=妥当性の組合せです。ISMSで重視するaはリスク、bはCIAの一要素である完全性であり、いずれも不適切です。 | |
| ウ. | |
| a=リスク、b=完全性の組合せです。ISMSの効果説明(JIS Q 27001の趣旨)と一致し、正解です。 | |
| エ. | |
| a=リスク、b=妥当性の組合せです。aは適切ですが、bはCIAの要素である完全性であるべきなので不適切です。 |