ITパスポート過去問
令和7年度
問2 (ストラテジ系問2)

問題文

従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定されたもので、クラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格として、最も適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問2（ストラテジ系問2）（訂正依頼・報告はこちら）

正解！素晴らしいです

残念...

ISOをはじめとする規格に関する問題です。

ISO規格は国際標準機構が定める規格です。この規格では、製品やマネジメントシステムの品質や安全性などの管理・運用の国際的な基準が定められています。

JIS規格とは日本産業規格をさします。

ISO規格と互換性があります。原則として、同じ番号のものは同じ内容になります。

この問題の解き方は2つあります。

1つ目は、その規格がどのような規格なのかを暗記することです。

選択肢ごとの解説を読み、一つずつ覚えていってください。

2つ目は、「従来の情報セキュリティマネジメントシステム規格を基礎に追加で制定」に着目する方法です。

末尾が1の規格は対象となる規格全体の要求事項が記載されています。

それ以外のものは、規格を実施するための指標であったり、追加で制定された規格になります。

設問では、ISO／IEC 27017以外が該当し、選択肢から外れます。

ISO／IEC 27017しか選択肢がない状態ですので、答えはISO／IEC 27017となります。

選択肢1. ISO 14001

ISO14001は環境マネジメントシステムに関する規格です。

地球の環境を破壊せずに持続可能な経営をするための指標を規定したものになります。

選択肢2. JIS Q 15001

JIS Q 15001は個人情報保護マネジメントシステムに関する規格です。

選択肢3. ISO／IEC 27017

ISO／IEC 27017がクラウドサービスに対応した情報セキュリティ管理体制を構築するためのガイドライン規格になります。

選択肢4. ISO 9001

ISO9001は品質マネジメントシステムに関する規格になります。

まとめ

規格に関する問題は必ずと言っていいほど出題されるので、できるだけ覚えておきましょう。

参考になった数0