ISMS適合性評価制度に移行する前の旧認定制度が基準としていたものはどれか。
ア:コンピュータウィルス対策基準
イ:コンピュータ不正アクセス対策基準
ウ:情報システム安全対策基準
エ:ソフトウェア管理ガイドライン
答:ウ
ISMS適合性評価制度に移行する前の旧認定制度とは、情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)のことであり、この安対制度が基準としていたものは「ウ:情報システム安全対策基準」である。
ISMS(Information Security Management System)とは
■情報セキュリティマネジメントシステムのこと。
■個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること。
■2000年にISO(国際標準化機構)によって「ISO/IEC 17799」という国際標準が定められ、国内では同規格に沿ったガイドラインが2002年に「JIS X 5080」として標準化されている。
ISMS適合性評価制度とは
■企業の情報セキュリティマネジメントシステムが、国際標準規格である「ISO/IEC 17799」に準拠していることを認定する評価制度。
■英国のISMS認証制度である「BS 7799」を基に策定された。
■制度の運用と維持管理は、財団法人日本情報処理開発協会(JIPDEC)が行っている。
■情報処理サービス業情報システム安全対策実施事業所認定制度(安対制度)の後継制度として2002年から導入された。
コンピュータウィルス対策基準とは
■コンピュータウィルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたもの。
■システムユーザ基準,システム管理者基準,ソフトウェア供給者基準,ネットワーク事業者基準及びシステムサービス事業者基準から成る。
■1995年に通産省(現経済産業省)により策定された。
コンピュータ不正アクセス対策基準とは
■コンピュータ不正アクセスによる被害の予防、発見及び復旧並びに拡大及び再発防止について、企業等の組織及び個人が実行すべき対策をとりまとめたもの。
■システムユーザ基準,システム管理者基準,ネットワークサービス事業者基準及びハードウェア・ソフトウェア供給者基準から成る。
■1996年に通産省(現経済産業省)により策定された。
情報システム安全対策基準とは
■情報システムの機密性,保全性及び可用性を確保することを目的として,自然災害,機器の障害,故意・過失等のリスクを未然に防止し,また,発生したときの影響の最小化及び回復の迅速化を図るため,情報システムの利用者が実施する対策項目を列挙したもの。
■設置基準(100項目)、技術基準(26項目)、運用基準(66項目)から成る。
■1995年に通産省(現経済産業省)により策定された。
ソフトウェア管理ガイドラインとは
■ソフトウェアの違法複製等を防止するため、法人・団体等を対象として、ソフトウェアを使用するに当たって実行されるべき事項をとりまとめたもの。
■法人・団体等が実施すべき基本的事項,ソフトウェア管理責任者が実施すべき事項,ソフトウェアユーザが実施すべき事項から成る。
■1995年に通産省(現経済産業省)により策定された。
