情報処理安全確保支援士令和4年春期 午前Ⅱ 問7

問7

安全・安心なIT社会を実現するために創設された制度であり,IPA"中小企業の情報セキュリティ対策ガイドライン"に沿った情報セキュリティ対策に取り組むことを中小企業が自己宣言するものはどれか。
  • ISMS適合性評価制度
  • ITセキュリティ評価及び認証制度
  • MyJVN
  • SECURITY ACTION

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

SECURITY ACTION(セキュリティアクション)は、IPAが推進する制度で、中小企業自らが情報セキュリティ対策に取組むことを自己宣言するものです(※認定・取得制度ではありません)。
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあり、使用申込を行うことで、ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
07.png/image-size:194×195
  • ISMS適合性評価制度は、JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する制度です。
  • ITセキュリティ評価及び認証制度(JISEC)は、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する制度です。
  • MyJVNは、JVN iPediaの情報を、利用者が効率的に活用して頂けるように、脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です(※MyJVNウェブサイトより引用)。
  • 正しい。SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop