平成23年度 特別試験 テクノロジ系

解答：ウ

PDCAサイクルにおけるD(Do)は、実行の段階である。したがって、“従業者に対して、ISMS運用に関する教育と訓練を実施する。”が適切である。

ISMS(Information Security Management System)適合性評価制度は、日本情報処理開発協会がISMS認証基準に基づき情報セキュリティーを評価する。プライバシーマーク制度は個人情報のみを対象としているのに対しISMSは情報セキュリティー全般の幅広い範囲を対象としている。

ア

ISMSの運用に対する監査を定期的に行うのは、C(Check)の段階である。

イ

ISMSの基本方針を定義するのは、P(Plan)の段階である。

エ

リスクを評価して、対策が必要なリスクとその管理策を決めるのは、A(Action)の段階である。