認証制度

情報セキュリティマネジメント試験ISMS適合性評価制度」の問題

関連法規認証制度難易度:normal
組織が構築した情報セキュリティマネジメントシステムを第三者が審査し、規格適合を認証する制度の根拠となる規格はどれか。
個人情報の取扱いを対象に事業者の体制を評価し付与するプライバシーマークの規格。
情報セキュリティ管理の要求事項を定めたJIS Q 27001(ISO/IEC 27001)。
製品やサービスの品質マネジメントシステムについて組織が満たすべき要求事項を定めたISO 9001。
IT サービスマネジメントの要求事項を定めたISO/IEC 20000。
正解
情報セキュリティ管理の要求事項を定めたJIS Q 27001(ISO/IEC 27001)。

ISMS適合性評価制度は、組織の情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)の要求事項に適合しているかを第三者認証機関が審査し、認証する仕組みである。

?選択肢ごとの解説

ア ×プライバシーマークは個人情報保護に特化した別制度の規格であり、情報セキュリティ全般を対象とするISMS認証の根拠規格ではない。
イ ○ISMS適合性評価制度は、組織の情報セキュリティマネジメントシステムがJIS Q 27001(ISO/IEC 27001)の要求事項に適合しているかを第三者認証機関が審査し、認証する仕組みである。
ウ ×ISO 9001は品質マネジメントの規格で、情報セキュリティの管理体制を認証するISMSの根拠規格とは目的が異なる。
エ ×ISO/IEC 20000はITサービス管理の規格で、情報資産の機密性等を守るISMSの認証規格とは対象が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w1-0002

【情報セキュリティマネジメント試験】ISMS適合性評価制度の問題と解答・解説|ukamiru 過去問