▼IP令和3年度:問79 中小企業の情報セキュリティ対策普及の加速に向けて、IPAが創設した制度である”SECURITY ACTION”に関する記述のうち、適切なものはどれか。
ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
▼上に出てきた用語の意味
【SECURITY ACTION】情報処理推進機構IPAが、安全・安心なIT社会を実現するために創設した制度。中小企業・個人事業者および中小企業と同等規模の団体等が自ら、情報セキュリティ対策に取組むことを自己宣言するもの。IPAが認定するものではない。(https://www.ipa.go.jp/security/security-action/index.html)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(4) 情報セキュリティ組織・機関 :不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の役割、及び関連する制度
〔用語例〕情報セキュリティ委員会、CSIRT、SOC(Security Operation Center)、コンピュータ不正アクセス届出制度、コンピュータウイルス届出制度、ソフトウェア等の脆弱性関連情報に関する届出制度、J-CSIP(サイバー情報共有イニシアティブ)、サイバーレスキュー隊(J-CRAT)、SECURITY ACTION
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関 :不正アクセスによる被害受付の対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
〔用語例〕情報セキュリティ委員会、情報セキュリティ関連組織(CSIRT、SOC(Security Operation Center))、サイバーセキュリティ戦略本部、内閣サイバーセキュリティセンター(NISC)、IPA セキュリティセンター、CRYPTREC、JPCERT コーディネーションセンター、コンピュータ不正アクセス届出制度,コンピュータウイルス届出制度、ソフトウェア等の脆弱性関連情報に関する届出制度、情報セキュリティ早期警戒パートナーシップ、J-CSIP(サイバー情報共有イニシアティブ)、JVN(Japan Vulnerability Notes)、ホワイトハッカー
解答ウ