問40
ISMS適合性評価制度の説明はどれか。
ア ISO/IEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を評価する。
イ JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する。
ウ JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。
エ 電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されていることを認証する。
正解
ウ
解説
ア JISEC (Japan Information technology Security Evaluation and Certification scheme = ITセキュリティ評価及び認証制度) の説明である。
イ プライバシーマーク制度の説明である。
ウ 正しい。ISMS (Information Security Management System = 情報セキュリティマネジメントシステム) は、経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持し、継続的に見直すためのプロセス及び管理策を体系的に規定したものである。
エ JCMVP (Japan Cryptographic Module Validation Program = 暗号モジュール試験及び認証制度) の説明である。
タグ:ISMS適合性評価制度