問題
ISMSの国際規格は何か。
選択肢
- 1ISO/IEC 27001
- 2ISO 9001
- 3ISO 14001
- 4ISO 20000
正解
1. ISO/IEC 27001
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)の国際規格はISO/IEC 27001である。組織が情報セキュリティリスクをアセスメントし、PDCAサイクルで継続的に管理・改善する仕組みの要求事項を定めており、適合すれば第三者認証を取得できる。誤答のISO 9001は品質マネジメントシステム、ISO 14001は環境マネジメントシステム、ISO 20000はITサービスマネジメントの規格であり、いずれも対象分野が異なる。基本情報では規格番号と対象分野の組合せを問う出題が頻出で、27000番台=情報セキュリティ、9000番台=品質、14000番台=環境、20000番台=ITサービスと整理して覚えるとよい。
一問一答
科目A 180問+科目B 60問