問題
問33
情報処理の関連規格のうち、情報セキュリティマネジメントに関して定めたものはどれか。
- IEEE 802.3
- JIS Q 27001
- JPEG 2000
- MPEG 1
[出典:ITパスポート試験 平成30年度秋期 問33]
正解
正解は「イ」です。
解説
正解は「JIS Q 27001」です。JIS Q 27001は、情報セキュリティマネジメントシステム(ISMS)に関する日本工業規格(JIS)の一つで、国際規格であるISO/IEC 27001を基にしています。この規格は、組織が情報セキュリティを効果的に管理するための枠組みを提供し、情報の機密性、完全性、可用性を維持するための要求事項を定めています。
例えば、企業が顧客情報や機密データを扱う際に、どのようにリスクを評価し、どのような対策を講じるべきかを具体的に示しています。これにより、組織は情報漏洩やサイバー攻撃などのセキュリティリスクを低減し、信頼性の高い情報管理体制を構築することができます。取得している企業は、情報セキュリティに関して国際的な基準を満たしていることを示せます。
ア(IEEE 802.3):
IEEE 802.3は、有線LAN(イーサネット)の物理層およびデータリンク層に関する規格です。情報セキュリティマネジメントとは直接関係ありません。
ウ(JPEG 2000):
JPEG 2000は、静止画像の圧縮方式に関する規格です。画像処理技術であり、情報セキュリティマネジメントとは異なります。
エ(MPEG 1):
MPEG 1は、動画と音声の圧縮方式に関する規格です。マルチメディアの技術であり、情報セキュリティマネジメントとは関係ありません。
難易度
この問題の難易度は比較的「普通」です。情報セキュリティマネジメントに関する主要な国際規格であるISO/IEC 27001(JIS Q 27001)を知っていれば、迷うことなく正解を選べるでしょう。ただし、他の選択肢もIT関連の有名な規格名なので、それぞれの内容を正確に理解していないと、混同してしまう可能性があります。特に、規格名とその内容をきちんと紐づけて覚えているかがポイントとなります。
用語補足
JIS Q 27001:
情報セキュリティマネジメントシステム(ISMS)に関する日本工業規格です。会社がお客様の情報や大事なデータを守るために、どんなルールや対策をすればよいかを定めた国際的な基準(ISO/IEC 27001)を日本向けにしたものです。例えば、個人情報を扱う会社が、その情報をどうやって安全に管理するか、具体的な手順や方法が書かれています。
IEEE 802.3:
主に有線LAN(イーサネット)に関する国際的な規格です。パソコンなどをケーブルでネットワークにつなぐときの「どうやってデータを送るか」という基本的なルールを定めています。例えば、家庭やオフィスのルーターとパソコンを有線でつなぐときに使われるLANケーブルの通信方法がこの規格に基づいています。
JPEG 2000:
静止画像(写真など)を圧縮するためのファイル形式およびその規格の一つです。画質を保ちながらファイルサイズを小さくする技術で、JPEGの改良版として登場しました。例えば、スマートフォンのカメラで撮った写真をより高画質で保存したい場合や、医療画像などで使われることがあります。
MPEG 1:
動画と音声のデータを圧縮するための規格です。昔のビデオCDや初期のデジタル放送などで広く使われていました。例えば、昔のパソコンで再生されていた動画ファイルなどで、このMPEG 1という形式が使われていました。
対策
この問題では、情報セキュリティマネジメントに関する規格「JIS Q 27001(ISO/IEC 27001)」を知っているかが重要です。ITパスポート試験では、情報セキュリティ関連の国際規格や法律の名称と内容がよく問われます。対策としては、主要な規格(ISO/IEC 27000シリーズ、プライバシーマークなど)について、それぞれが「何を目的とした規格なのか」を正確に把握しておくことがポイントです。特に、似たような名称の規格が多いので、混同しないように整理して覚えるようにしましょう。
