問題
ISMS(情報セキュリティマネジメントシステム)の国際規格はどれか。
選択肢
- 1ア ISO 9001
- 2イ ISO 14001
- 3ウ ISO 27001
- 4エ ISO 20000
正解
3. ウ ISO 27001
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)の国際規格はISO/IEC 27001であり、ウが正解である。この規格は、組織が情報の機密性・完全性・可用性を維持・改善するためのマネジメントの枠組みと要求事項を定めており、日本ではこれに基づくISMS適合性評価制度による第三者認証が行われている。アのISO 9001は品質マネジメントシステム(QMS)、イのISO 14001は環境マネジメントシステム(EMS)、エのISO/IEC 20000はITサービスマネジメントの規格であり、いずれも情報セキュリティの規格ではない。基本情報技術者試験では、9001=品質、14001=環境、27001=情報セキュリティ、20000=ITサービスという規格番号と分野の対応を問う問題が頻出であり、番号と対象分野をセットで暗記しておくことが確実な得点につながるポイントである。
一問一答
科目A 180問+科目B 60問