各種管理策

18問 • 1年前

問題一覧

JIS Q 27001:2014(情報セキュリティマネジメントシステム-要求事項)では,組織が情報セキュリティリスク対応のために適用する管理策などを記した適用宣言書の作成が要求されている。適用宣言書の作成に関する記述のうち, 適切なものはどれか。

情報セキュリティリスク対応に必要な管理策をJIS Q 27001:2014附属書Aと比較した結果を基に,適用宣言書を作成する。

日本情報処理開発協会のプライバシーマーク制度について説明したものはどれか。

事業者が個人情報の取扱いを適切に行うための体制などを整備していることを認定する制度

ISMS適合性評価制度の説明はどれか

27001に基づき,組織が構築した情報セキュリティマネジメントシステムの適合性を評価する。

プライバシーマークを取得している事業者が,個人情報保護に関する理念や取組みを内外に宣言する文書はどれか。

個人情報保護方針

JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティガバナンスの範囲とITガバナンスの範囲に関する記述のうち,適切なものはどれか。

情報セキュリティガバナンスの範囲とITガバナンスの範囲は重複する場合がある。

"OECDプライバシーガイドライン"には8原則が定められている。その中の四つの原則についての説明のうち, 適切なものはどれか。

エ

個人情報保護に関するコンプライアンスプログラムの説明のうち、適切なものはどれか。

個人情報保護に取り組むに当たって、経営活動に対して適用される体系的なマネジメントシステム

JISQ２７００１：２０２３において、情報セキュリティ目的をどのように達成するかについて計画するとき、実施要項、責任者、達成期限のほかに、決定しなければならない事項として定められているものはどれか

必要な資源および結果の評価方法

経済産業省情報セキュリティ監査基準実施基準ガイドラインにおける、情報セキュリティ対策の適切性に対して一定の保証を付与することを目的とする監査と情報セキュリティ対策の改善に役立つ助言を行うことを目的とする監査の実施に関する記述のうち適切なものはどれか

不特定多数の利害関係者の情報を取り扱う情報システムに対しては、保証型の監査を定期的に実施し、その結果を開示することが有用である

JISQ１５００１；２０２３に関する記述のうち、適切なものはどれか

本人から書面に記載された個人情報を直接取得する場合には、利用目的などをあらかじめ書面によって本人に明示し、同意を得なければならないと定められている

頻出問題： JISQ27001は、OOへの適合性を評価する認証基準です。JISQ２７００１では、マネジメントシステムに対する経営者の責任の明確化などが図られています

ISMS

JISQ２７０１４は①とは何かを定義し、その目的や使い方を確立するためのドキュメントです。①はIT戦略の策定と実行に関わる②とともにコーポレートガバナンスに含まれ互いに独立していますが一部は重複します

情報セキュリティガバナンス, ITガバナンス

情報セキュリティ監査制度について監査組織の情報セキュリティマネジメントを推進向上させる目的に、改善点を助言する。セキュリティ意識の浸透していない企業でも始めやすい監査を何というか

助言型監査

被監査組織の情報セキュリティマネジメントが一定の水準に達しているか確認する。規定水準を適切に満たしていることを保証する監査を何というか

保証型監査

監査企業・監査人に対する行為規範が①です。対して、監査企業に対して監査における評価点を示すガイドラインが②です

情報セキュリティ監査基準, 情報セキュリティ管理基準

①は、セキュリティ対策の実行性を担保しシステム有効に活用するための監査基準です。①は信頼性、安全性、効率性の観点から情報システムを総合的に点検・評価します

システム監査基準

JISQ１５００１は、①に関するマネジメントシステムを認定するためのドキュメントです。ISMSなどと同様、方針の作成、計画、実施・運用、監査、見直しといったPDCAサイクルの確立を要請します。

個人情報保護

①は、サイバーセキュリティ戦略本部が出している文書で、行政機関などが真央るべき事項を定めています

政府機関等の情報セキュリティ対策のための統一基準

情報のCIA

情報のCIA