▼令和3年度:問79 中小企業の情報セキュリティ対策普及の加速に向けて、IPAが創設した制度である” SECURITY ACTION ” に関する記述のうち、適切なものはどれか。
ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
▼上に出てきた用語の意味
【SECURITY ACTION】中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度。(IPA)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 > 中分類23:セキュリティ >62. 情報セキュリティ管理 >(4) 情報セキュリティ組織・機関:不正アクセスによる被害受付の対応,再発防止のための提言,情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の役割,及び関連する制度
〔用語例〕SECURITY ACTION
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 > 中分類11:セキュリティ >2.情報セキュリティ管理 >(6)情報セキュリティ組織・機関:不正アクセスによる被害受付の対応,再発防止のための提言,情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の活動を理解する。
解答ウ