ITパスポートの過去問
平成28年度 春期
テクノロジ系 問91

本設問は、『ISMS適合性評価制度に関する』記述の穴埋めを選ぶ文章問題です。
落ち着いて、文章に使われた語句の意味を読み解くことで正解することができます。

選択肢の文字を確認すると、[ a ]に入る文字が２種類、[ b ]に入る文字が２種類示されており、どちらかを正確に答えることができれば、正答率を高めることができます。

解法としては、設問にある『審査』という言葉から、[ b ]に入る文字は「特定の第三者機関」であると考えられれば理想的です。
そもそも、[ b ]に入る文字が「組織内の監査を行う部署」であるとすると、「組織内の監査を行う部署」が『審査して認証する制度』となってしまい、文章が正しく成立しません。

『監査』と『審査』はまったく別の作業を意味する言葉だからです。

すると、最後は[ a ]に入る文字についてですが、こちらは設問にある「ISMS」が、情報セキュリティマネジメントシステムの略称であることに思い至るかどうかに関わってくると言えます。
こちらについても、[ a ]に入る文字が「個人情報保護」であるとすると、「文章が個人情報保護マネジメントシステム」となってしまうことに違和感を感じることができれば、正答率を高めることができるでしょう。

従って、正解は選択肢4.の『a 情報セキュリティ、b 特定の第三者機関』となります。

ISMS適合性評価制度(Information Security Management System)とは、ISMS(情報セキュリティマネジメントシステム)が国際標準規格に準拠していることを評価する制度です。

したがって、a＝情報セキュリティ、b＝特定の第三者機関が正しい組合せであるため、4が正解です。

ISMS適合性評価制度は、企業などの組織において情報セキュリティマネジメントシステムが適切に構築されていることを、特定の第三者機関が評価します。

よって、aが情報セキュリティ、bが特定の第三者機関となり、4が正解です。