JIS Q 27000:2019において、「否認防止」は、あるエンティティの動作が、その 動作から動作主のエンティティまで一意に追跡できることを確実にする特性と定義 されている。

情報セキュリティ監査は、情報セキュリティ対策が適切かどうかを監査人が保証す ることを目的とする「保証型の監査」と、情報セキュリティ対策の改善のために監 査人が助言を行うことを目的とする「助言型の監査」に大別できる。

「著作権法」における「著作物」とは、思想または感情を創作的に表現したもので あるため、地図帳やWeb上での地図サイトの地図画像は 「著作物」には該当せず、 保護の対象とはならない。

リスクとは、脅威によって情報資産に与えられる損害の可能性のことをいい、JIS Q 27000:2019 では、「目的に対する不確かさの影響」と定義されている。

技術やノウハウ等の情報が 「営業秘密」 として 「不正競争防止法」で保護されるた めには、秘密管理性・有用性・非公知性の3つの要件をすべて満たす必要がある。 有用性が認められるためには、その情報が主観的・客観的かを問わず、事業活動 にとって有用であることが必要であり、実際に事業活動に利用されている必要がある。

リスク対応の1つであるリスクコントロールとは、リスクが現実のものとならない ように、リスクの発生を事前に防止したり、リスクが発生した場合には、被害を最小限に抑えて損失規模を小さくするための対応策のことである。

「機密性」を保持するための具体策として、特定の人にユーザID・パスワードを与 アクセスできる情報や機器を制限す ることなどが挙げられる。

企業が社会に与える影響を把握し、顧客などの利害関係者の要望に応えることで、 社会への責任を果たすことをCSRといい、 情報セキュリティに関する管理体制を 構築し、個人情報の漏えいなどの事故を発生させないようにすることは、 CSRの一環として重要なことである。

内部統制とは、企業経営者の経営戦略や事業目的などを組織として機能させ達成していくための仕組みである。

知的財産権は、「知的創造物についての権利」と「営業上の標識についての権 に大別され、以下のような権利が含まれる。 ・知的創造物についての権利 (創作意欲を促進) 　特許権、実用新案権、(a)、著作権、回路配置利用権、育成者権、技術上・営業上の情報 ・営業上の標識についての権利 (信用の維持) 　(b)、商号、商品等表示·商標形態 また、これらのうち、特許権、実用新案権、(a)、(b) の4つを産業財産権といい、(c)が所管している。

JIS Q 27000:2019における情報セキュリティの3要素の定義は、次のとおりである。 ・(a): 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。 ・(b): 正確さ及び完全さの特性。 ・(c): 認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。

プライバシーマーク制度は、( )に適合して個人情報について適切な保護措 ずる体制を整備している事業者等を評価して、その旨を示すブライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度である。

コーポレートガバナンスとは、「企業統治」のことであり、( )である。

JIS Q 27000:2019 において、「脅威」は、システムまたは組織に損害を与える可能性がある、( ) と定義されている。

リスク対応を「リスクの回避」 「リスクの移転」 「リスクの低減」 「リスクの保有」 に分類した場合、「リスクの移転」 の具体例に該当するものはどれか。