問題
問79
中小企業の情報セキュリティ対策普及及び加速化に向けて、IPAが創設した制度である”SECURITY ACTION”に関する記述のうち、適切なものはどれか。
- ISMS認証取得に必要な費用の一部を国が補助する制度
- 営利を目的としている組織だけを対象とした制度
- 情報セキュリティ対策に取り組むことを自己宣言する制度
- 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
[出典:ITパスポート試験 令和3年度 問79]
スポンサーリンク
正解
正解は「ウ」です。
解説
SECURITY ACTIONは、IPA(独立行政法人 情報処理推進機構)が創設した制度であり、中小企業が情報セキュリティ対策に自主的に取り組むことを促進するための取り組みです。この制度では、企業自身が情報セキュリティ対策を実施することを宣言し、その取り組みを自己評価することで、情報セキュリティ意識の向上を図ることができます。
この自己宣言制度は、「★一つ星」と「★★二つ星」の2つのステップが用意されています。「★一つ星」では、企業が基本的な情報セキュリティ対策を実施することを宣言し、「★★二つ星」では、より高度な対策を実施していることを宣言します。この制度に参加することで、中小企業は情報セキュリティへの取り組みを明確にし、取引先や顧客に安心感を提供することができます。
特に中小企業は、大企業と比較して情報セキュリティに関する専門知識やリソースが限られているため、SECURITY ACTIONのような制度を活用することで、対策の重要性を認識し、適切な防御策を講じることができます。
ア(ISMS認証取得に必要な費用の一部を国が補助する制度):
SECURITY ACTIONは自己宣言制度であり、ISMS(情報セキュリティマネジメントシステム)認証の費用補助を目的とした制度ではありません。
イ(営利を目的としている組織だけを対象とした制度):
SECURITY ACTIONは中小企業だけでなく、非営利組織なども対象に含まれるため、この選択肢は誤りです。
エ(情報セキュリティ対策に取り組んでいることを第三者が認定する制度):
SECURITY ACTIONは自己宣言による制度であり、第三者認定を伴う制度ではありません。
難易度
普通
SECURITY ACTIONの基本的な特徴を理解していれば解答しやすいですが、ISMS認証などの他の情報セキュリティ制度との違いを正しく把握しておく必要があります。
スポンサーリンク
用語補足
SECURITY ACTION:
IPAが推進する情報セキュリティ自己宣言制度であり、中小企業が自主的にセキュリティ対策に取り組むことを促進するものです。
ISMS認証:
組織の情報セキュリティ管理体制を第三者が評価・認証する仕組みであり、SECURITY ACTIONの自己宣言とは異なります。
対策
SECURITY ACTIONの概要を理解し、他の情報セキュリティ認証制度(ISMS認証など)との違いを把握することが重要です。また、企業がこの制度を活用して情報セキュリティ対策を強化できる点を認識することで、試験での混乱を防ぐことができます。
