Home > 問1~問20(総論) > 第17回-問題3

第17回-問題3

情報セキュリティマネジメントシステム(ISMS)適合性評価制度に関する以下のアからエまでの記述のうち、誤っているものを1つ選びなさい。

ア:情報セキュリティマネジメントシステム(ISMS)適合性評価制度とは、ISMSに対する第三者適合性評価制度である。

イ:ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

ウ:事業者がISMS認証を取得する場合、必ず事業者全体で取得しなければならず、各事業部単位で取得することは許されない。

エ:ISMS適合性評価制度は、個人情報保護法の施行以前から運用されている。

答:ウ

ア:正しい。情報セキュリティマネジメントシステム(ISMS)適合性評価制度とは、ISMSに対する第三者適合性評価制度である。

イ:正しい。ISMSとは、個別の問題ごとの技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することをいう。

ウ:誤り。事業者がISMS認証を取得する場合、必ず事業者全体で取得しなければならないわけではなく、各事業部単位で取得することも可能である。

エ:正しい。ISMS適合性評価制度は、個人情報保護法の施行以前から運用されている。

Home > 問1~問20(総論) > 第17回-問題3

Page Top

© 2011-2018 過去問.com