問題
問14
ISO(国際標準化機構)によって規格化されているものはどれか。
- コンテンツマネジメントシステム
- 情報セキュリティマネジメントシステム
- タレントマネジメントシステム
- ナレッジマネジメントシステム
[出典:ITパスポート試験 平成30年度秋期 問14]
正解
正解は「イ」です。
解説
正解は「情報セキュリティマネジメントシステム」です。ISO(国際標準化機構)は、さまざまな分野で国際的に通用する標準規格を策定しています。情報セキュリティマネジメントシステム(ISMS)は、組織が情報資産を適切に保護・管理するための仕組みで、このISMSに関する国際規格がISO/IEC 27001です。
この規格は、情報セキュリティのリスクを評価し、適切な対策を講じて、組織全体の情報セキュリティレベルを継続的に改善していくための枠組みを提供します。例えば、会社の顧客データや機密文書を盗難や改ざんから守るために、どのようなルールを作り、誰が責任を持ち、どんな技術を使うか、といったことを体系的に決めて運用していくためのガイドラインと考えると分かりやすいでしょう。
ア(コンテンツマネジメントシステム):
コンテンツマネジメントシステム(CMS)は、ウェブサイトのテキストや画像などのデジタルコンテンツを作成、管理、公開するためのシステムであり、ISOによって規格化されているものではありません。
ウ(タレントマネジメントシステム):
タレントマネジメントシステムは、企業が従業員の能力やスキル、キャリアパスなどを一元的に管理し、人材を最適に活用するための人事管理システムであり、ISOによる規格化の対象ではありません。
エ(ナレッジマネジメントシステム):
ナレッジマネジメントシステムは、組織内の知識やノウハウを収集、共有、活用するためのシステムであり、特定のISO規格によって直接的に規格化されているものではありません。
難易度
この問題の難易度は中程度です。ISOという組織自体は知っていても、具体的な規格名まで覚えているかは、初学者にとっては少し難しいかもしれません。しかし、ITパスポート試験で頻出する「情報セキュリティマネジメントシステム」が国際規格と強く結びついている知識があれば、正解を導き出しやすいでしょう。
用語補足
ISO(国際標準化機構):
世界中で使われる製品やサービスが、国によってバラバラだと不便ですよね。ISOは、そんなバラバラな状態をなくし、共通のルール(規格)を作る国際的な組織です。例えば、クレジットカードのサイズが世界共通なのはISO規格のおかげです。
情報セキュリティマネジメントシステム:
企業が持っている大切な情報(お客様の名前や会社の秘密など)を、悪い人から守ったり、間違って消してしまわないようにしたりするための仕組みやルールのことです。ISO/IEC 27001という国際規格に沿って作られます。
コンテンツマネジメントシステム(CMS):
ウェブサイトを作ったり、ブログの記事を書いたりするときに、専門知識がなくても簡単に文字や写真などを追加・編集できるシステムのことです。WordPressなどが有名です。
ナレッジマネジメントシステム:
会社の中で、社員一人ひとりが持っている知識や経験、ノウハウなどを集めて、みんなで共有し、仕事に役立てるためのシステムです。例えば、「この問題の解決策はあの人が知っている」というような知識を、システムを通して多くの人が活用できるようにします。
対策
この問題は、国際的な標準化機関であるISOがどのような分野の規格を策定しているかを問うものです。ITパスポート試験では、情報セキュリティ関連の規格(特にISO/IEC 27001)が頻出するため、「情報セキュリティマネジメントシステム(ISMS)」とISOの関係をしっかり覚えておくことが重要です。他の選択肢は、特定の業務システムや概念であり、ISOが直接規格化するものではないことを理解しておきましょう。各用語の意味を正確に把握しておくことも、誤答を避けるためのポイントとなります。
