規格制度
情報セキュリティマネジメント試験「国内規格と国際規格の関係」の問題
ISO/IEC が定めた国際規格を基に、日本国内向けに制定・対応づけされる国家規格はどれか。
ア業界団体が自主的に取り決める拘束力のない民間のガイドラインである。
イ産業標準化法に基づき制定される日本産業規格(JIS)である。
ウ個人情報を扱う事業者に付与されるプライバシーマークの認証基準である。
エ国の機関が違反者を処罰するために制定する刑罰法規である。
正解
イ.産業標準化法に基づき制定される日本産業規格(JIS)である。
日本産業規格(JIS)は産業標準化法に基づく国家規格で、ISO/IECなどの国際規格に対応づけて制定されることが多い。例えばISO/IEC 27001はJIS Q 27001として対応している。
?選択肢ごとの解説
ア ×民間のガイドラインは拘束力のない自主基準で、法律に基づき国が定める本問のJISとは位置づけが異なる。
イ ○日本産業規格(JIS)は産業標準化法に基づく国家規格で、ISO/IECなどの国際規格に対応づけて制定されることが多い。例えばISO/IEC 27001はJIS Q 27001として対応している。
ウ ×プライバシーマークの認証基準は個人情報保護に特化した制度の基準で、国際規格に対応する国家規格である本問のJISとは性質が異なる。
エ ×刑罰法規は違反者を処罰する法で、製品やマネジメントの標準を定める本問のJISとは目的が根本的に異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-w1-0013
