平成31年春期試験問題 午前問32
問32解説へ
"政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)"に関する説明として,適切なものはどれか。
- 機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。
- 個人情報保護法に基づいて制定されたものである。
- 適用範囲は,全ての政府機関及び全ての民間企業としている。
- 不正アクセス禁止法に基づいて制定されたものである。
正解 ア問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
中分類:法務
小分類:セキュリティ関連法規
広告
解説
"政府機関等の情報セキュリティ対策のための統一基準"は、サイバーセキュリティ基本法第25条に基づいて制定された行政機関等のサイバーセキュリティに関する対策の基準です。本基準では以下の8部に分けて、情報セキュリティ対策の項目ごとに政府機関等が遵守すべき事項を規定しています。
https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf
- 第1部 総則
- 第2部 情報セキュリティ対策の基本的枠組み
- 第3部 情報の取扱い
- 第4部 外部委託
- 第5部 情報システムのライフサイクル
- 第6部 情報システムのセキュリティ要件
- 第7部 情報システムの構成要素
- 第8部 情報システムの利用
- 正しい。
- サイバーセキュリティ基本法に基づいて制定されたものです。
- 適用対象は、国の行政機関、独立行政法人、特別の法律により設立された指定法人です。
- サイバーセキュリティ基本法に基づいて制定されたものです。
https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf
広告