ITパスポート 過去問
平成28年度 秋期
問71 (テクノロジ系 問71)

１．「BCP」とは事業継続計画のことであり、緊急時などに損害を最小限に抑えて業務を継続させるための計画のことです。よって誤りです。

２．「PDCA」とは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法を言います。よって誤りです。

３．「ISMS要求事項」とは「情報セキュリティマネジメントシステム」のことで、リスクアセスメントにより情報セキュリティ上のリスクへ対応を行います。よって誤りです。

４．「情報セキュリティ方針」とは、組織の経営者(トップマネジメント)を責任者として、自社で取り扱う情報資産の保護に関する基本的な考え方や取組みまとめたものです。よって正解です。

1.Business Continuity Planの略であり、災害などで業務を最低限継続するための計画をいいます。

2.ISMS要求事項は、情報セキュリティを管理する仕組みとして、JIS Q 27001で標準化されているものです。

3.計画→実行→評価→改善の順で繰り返し業務改善する手法です。

4.正解です。

ISMSとは、情報セキュリティマネジメントシステムのことを指します。企業などの組織が情報セキュリティを守るための枠組みです。

１　「BCP」とは、事業継続計画です。災害が起こっても企業の事業業務を継続できるようにするための備えです。ISMSとは無関係のため、誤りです。

２　「PDCA」とは、"Plan"、"Do"、"Check"、"Action"のサイクルを継続的に繰り返すことで、業務を改善していくための仕組みです。ISMSとは無関係のため、誤りです。

３　「ISMS要求事項」とは、ISMSを用いて情報セキュリティを守るときに必要となる要求事項です。ISMS関連の用語ですが、ISMSを使用する団体全体向けの汎用的な決まりごとのため、誤りです。

４　「情報セキュリティ方針」とは、自社で取り扱う情報資産の保護に関する基本的な考え方や枠組みのことです。ISMS要求事項を自社向けに具体化したものです。よって、正解です。