科目A問79
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
| ISMS認証取得に必要な費用の一部を国が補助する制度 | |
| 営利を目的としている組織だけを対象とした制度 | |
| 情報セキュリティ対策に取り組むことを自己宣言する制度 | |
| 情報セキュリティ対策に取り組んでいることを第三者が認定する制度 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
SECURITY ACTION(セキュリティアクション)は、IPAが中小企業の情報セキュリティ対策の普及を後押しするために設けた制度で、企業・団体が自らの取組みを自己宣言する仕組みです。認定・取得制度ではなく、また補助金の制度でもありません。取組み目標に応じて★一つ星と★★二つ星のロゴが用意され、使用申込後にポスターや名刺、会社案内、Webサイトなどに表示して取組みを周知できます。対象は個人事業者や中小企業に限らず、NPO、財団・社団、学校法人、LLP、社会福祉法人、医療法人など各種団体も含みます。
| ア. | ISMS認証取得に必要な費用の一部を国が補助する制度 |
| 不適切です。SECURITY ACTIONは補助金の制度ではありません。なお、ISMS認証については自治体によって費用補助がある場合がありますが、本制度とは別です。 | |
| イ. | 営利を目的としている組織だけを対象とした制度 |
| 不適切です。営利組織だけでなく、個人事業者や各種非営利法人なども対象に含まれます。 | |
| ウ. | 情報セキュリティ対策に取り組むことを自己宣言する制度 |
| 適切です。情報セキュリティ対策に取り組むことを組織が自己宣言する制度です。 | |
| エ. | 情報セキュリティ対策に取り組んでいることを第三者が認定する制度 |
| 不適切です。第三者が認定する仕組みではありません。認定・取得制度ではないため、「取得」「認定」といった表現は誤解を招くとして禁止されています。 |