問題
テクノロジ系
問79 中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
選択肢
- アISMS認証取得に必要な費用の一部を国が補助する制度
- イ営利を目的としている組織だけを対象とした制度
- ウ情報セキュリティ対策に取り組むことを自己宣言する制度
- エ情報セキュリティ対策に取り組んでいることを第三者が認定する制度
解説
正解:ウ
概要
IPAが創設した“SECURITY ACTION”がどのような制度かを問う問題です。
正解の理由
SECURITY ACTIONは、中小企業などが情報セキュリティ対策に取り組むことを自ら宣言し、対外的に示すための制度です。第三者が認定する認証制度や、費用補助の制度ではないため、正解はウです。
各選択肢の解説
ア(×): ISMS認証取得の費用を国が補助する制度ではありません。SECURITY ACTIONは認証取得支援ではなく、取組を自己宣言して可視化する枠組みなので誤りです。
イ(×): 営利組織だけを対象に限定した制度ではありません。中小企業など幅広い組織の取組促進が趣旨であり、条件が不適切なので誤りです。
ウ(〇): 情報セキュリティ対策に取り組むことを自己宣言する制度であり、SECURITY ACTIONの説明として適切なので正しいです。
エ(×): 第三者が認定する制度ではなく、あくまで自己宣言の仕組みです。第三者認証はISMSなどが該当するため誤りです。
ポイント
SECURITY ACTIONは「第三者認証」ではなく「自己宣言」で、中小企業の情報セキュリティ対策の第一歩を後押しする制度だと覚えます。