問題
テクノロジ系
問100 ISMS の活動に関する記述として,最も適切なものはどれか。
選択肢
- ア企業のコスト削減や製品の品質,サービスの改善などのために,業務プロセスを改善する。
- イ顧客の満足度を高めるために,IT サービスの品質を継続的に改善する。
- ウ情報資産を洗い出し,リスクの特定と分析及び評価を行い,情報資産を管理する。
- エ製品とサービスの開発プロセスの成熟度を評価し,改善する。
解説
正解:ウ
概要
この問題は,ISMSの活動として最も適切なものを問うものです。ISMS・ITSM・BPRなど類似した概念の活動内容を正しく区別することがポイントです。
正解の理由
ISMS(情報セキュリティマネジメントシステム)の活動は,組織が保有する情報資産を洗い出し,各資産に対するリスクを特定・分析・評価した上で,適切な管理策を実施して情報資産を継続的に管理することです。ウが正解です。
各選択肢の解説
ア(×): コスト削減や品質・サービスの改善のために業務プロセスを改善するのは,BPR(Business Process Reengineering)やBPM(Business Process Management)の活動です。
イ(×): 顧客満足度を高めるためにITサービスの品質を継続的に改善するのは,ITSM(ITサービスマネジメント)の活動です。ITIL(IT Infrastructure Library)などのフレームワークが使われます。
ウ(〇): ISMSの活動の正しい説明です。情報資産の洗い出し,リスクの特定・分析・評価,管理策の実施を行います。
エ(×): 製品とサービスの開発プロセスの成熟度を評価・改善するのは,CMMI(Capability Maturity Model Integration)の活動です。
ポイント
ISMS・ITSM・BPR・CMMIはそれぞれ異なるマネジメント体系です。ISMSは情報セキュリティ,ITSMはITサービス品質,BPRは業務プロセス,CMMIはソフトウェア開発プロセスの成熟度を対象とします。