ITパスポート 過去問
令和7年度
問2 (ストラテジ系 問2)
問題文
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和7年度 問2(ストラテジ系 問2) (訂正依頼・報告はこちら)
従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。
- ISO 14001
- JIS Q 15001
- ISO/IEC 27017
- ISO 9001
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
ISOをはじめとする規格に関する問題です。
ISO規格は国際標準機構が定める規格です。この規格では、製品やマネジメントシステムの品質や安全性などの管理・運用の国際的な基準が定められています。
JIS規格とは日本産業規格をさします。
ISO規格と互換性があります。原則として、同じ番号のものは同じ内容になります。
この問題の解き方は2つあります。
1つ目は、その規格がどのような規格なのかを暗記することです。
選択肢ごとの解説を読み、一つずつ覚えていってください。
2つ目は、「従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定」に着目する方法です。
末尾が1の規格は対象となる規格全体の要求事項が記載されています。
それ以外のものは、規格を実施するための指標であったり、追加で制定された規格になります。
設問では、ISO/IEC 27017以外が該当し、選択肢から外れます。
ISO/IEC 27017しか選択肢がない状態ですので、答えはISO/IEC 27017となります。
ISO14001は環境マネジメントシステムに関する規格です。
地球の環境を破壊せずに持続可能な経営をするための指標を規定したものになります。
JIS Q 15001は個人情報保護マネジメントシステムに関する規格です。
ISO/IEC 27017がクラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格になります。
ISO9001は品質マネジメントシステムに関する規格になります。
規格に関する問題は必ずと言っていいほど出題されるので、できるだけ覚えておきましょう。
参考になった数94
この解説の修正を提案する
02
情報セキュリティマネジメントシステムの基本規格はISO/IEC 27001ですが、クラウドサービスに特化した管理策を追加で規定しているのがISO/IEC 27017です。
各選択肢をみていきます。
環境マネジメントシステムに関する国際規格です。
本選択肢は不正解です。
日本の個人情報保護マネジメントシステム(PMS)の規格です。
本選択肢は不正解です。
クラウド特有のセキュリティ課題に対応している情報セキュリティに関する国際規格です。
本選択肢が正解です。
品質マネジメントシステムに関する国際規格です。
本選択肢は不正解です。
本問のように規格そのものの名称を問う問題も多く出題されます。
名称と内容を紐づけるように学習しておきましょう。
参考になった数27
この解説の修正を提案する
03
クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格は、ISO/IEC 27017です。
不正解です。環境マネジメントシステムの要求事項の国際標準規格です。
不正解です。個人情報保護マネジメントシステムの構築および運用に関する日本産業規格です。
これが正解です。
不正解です。品質マネジメントシステムの要求事項を定めた国際標準規格です。
JIS Q 15001は、プライバシーマーク制度で使用されています。
参考になった数8
この解説の修正を提案する
前の問題(問1)へ
令和7年度 問題一覧
次の問題(問3)へ