技術士の過去問
令和4年度（2022年）
適性科目 問13

情報通信技術が発達した社会においては、企業や組織が適切な情報セキュリティ対策をとることは当然の責務である。2020年は新型コロナウイルス感染症に関連した攻撃や、急速に普及したテレワークやオンライン会議環境の脆弱性を突く攻撃が世界的に問題となった。また、2017年に大きな被害をもたらしたランサムウェアが、企業・組織を標的に「恐喝」を行う新たな攻撃となり観測された。情報セキュリティマネジメントとは、組織が情報を適切に管理し、機密を守るための包括的枠組みを示すもので、情報資産を扱う際の基本方針やそれに基づいた具体的な計画などトータルなリスクマネジメント体系を示すものである。情報セキュリティに関する次の（ア）〜（オ）の記述について、正しいものは○、誤っているものは×として、適切な組合せはどれか。

（ア）情報セキュリティマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。
（イ）情報の可用性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない情報を確保することである。
（ウ）情報セキュリティポリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCAサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。
（エ）情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。
（オ）情報セキュリティに関わる事故やトラブルが発生した場合には、セキュリティポリシーに記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改定や見直しを行う。