デジ塾

10問 • 2年前

ちびすけ

通報

問題一覧

JIS Q 27000:2019において、「情報セキュリティ」は、情報の機密性、完全性及び利便性を維持することと定義されている。

CSRは、「企業の社会的責任」と訳され、企業が社会に与える影響を把握し、顧客などの利害関係者の要望に応えることで、社会への責任を果たすことをいう

◯

内部統制とは、「業務の有効性、効率性」、「財務報告の信頼性」、「事業活動に関わる法律等の遵守」、「資産の保全」の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいう。

◯

「個人情報の保護に関する法律」(個人情報保護法) における「個人情報」の具体例として、本人の氏名や、生年月日・連絡先(住所・居所・電話番号・メールアドレス)・会社における職位または所属に関する情報について、それらと本人の氏名を組み合わせた情報や、特定の個人を識別できるメールアドレスなどが挙げられるが、本人が判別できる情報であっても、映像情報や音声録音情報は該当しない。

情報セキュリティポリシーとは、組織が所有する情報資産の情報セキュリティ対策について総合的、体系的、かつ具体的に取りまとめたもののことであり、情報セキュリティ管理者や組織内の情報セキュリティ委員会などが策定する。

◯

情報セキュリティポリシーの構成要素の一つである「情報セキュリティ基本方針」は、「情報セキュリティ対策基準」に定める情報セキュリティを確保するために、遵守すべき行為及び判断などのことであり、「情報セキュリティ対策基準」を実現するためには、何を行わなければならないかを具体的に示すものである。

「刑法」における「電磁的記録不正作出」は、コンピュータ上での文書偽造に相当する行為で、権利義務・事実証明に関わる電磁的記録を、システム設置運営主体の意思に反する不正な手段によって作成するか、あるいは書き換える行為を想定したものである。

◯

プライバシーマーク制度は、「JISQ15001 個人情報保護マネジメントシステムー要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すブライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度である。

◯

リスクマネジメントプロセスにおいて、リスクアセスメントは、リスクを特定した後にリスクの評価を行い、その結果を踏まえてリスクを分析する。

「不正アクセス行為の禁止等に関する法律」 (不正アクセス禁止法)における不正アクセス行為とは、アクセス闇限がなされているコンピュータに対して、他人のユーザID・パスワードを悪用したり、コンピュータプログラムの不備をつくことにより、本来アクセスする権限のないコンピュータを利用する行為のことである

◯

第8回DX推進アドバイザー認定試験

ちびすけ · 100問 · 1年前