ITパスポートの過去問
令和3年度
テクノロジ系 問79

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和3年度 ITパスポート試験 テクノロジ系 問79 (訂正依頼・報告はこちら)

中小企業の情報セキュリティ対策普及の加速化に向けて、IPAが創設した制度である「SECURITY ACTION」に関する記述のうち、適切なものはどれか。
  • ISMS認証取得に必要な費用の一部を国が補助する制度
  • 営利を目的としている組織だけを対象とした制度
  • 情報セキュリティ対策に取り組むことを自己宣言する制度
  • 情報セキュリティ対策に取り組んでいることを第三者が認定する制度

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

SECURITY ACTIONは、中小企業が情報セキュリティ対策に自発的に取り組むことを自己宣言することです。

1.不正解です。費用補助はありません。

2.不正解です。非営利団体も対象になります。

3.正解です。

4.不正解です。第三者が認定することはありません。

参考になった数11

02

3が正解です。

中小企業が自ら情報セキュリティ対策への取り組みを宣言する制度のことをいいます。

1つ星、2つ星の2つのロゴマークがあり、それぞれ取り組む目標内容によって分けられています。

1つ星

中小企業の情報セキュリティ対策ガイドライン付録の「情報セキュリティ5か条」に取り組む、またはすでに取り組んだという条件を達成した場合に使用できます。

2つ星

中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」を行い、状況把握、基本方針を定めた上で外部に公開するという条件を達成した場合に使用できます。

1) 不正解です。ISMS助成金制度の説明です。

助成金制度の自治体に登記がある場合に対象となります。

2) 不正解です。

中小企業、個人事業者、または中小企業と同等規模の団体などが対象とされています。

4) 不正解です。第三者ではなく自ら宣言する制度です。

参考になった数8

03

「SECURITY ACTION」とは、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度のことです。

安全で安心なIT社会を実現することを目的にIPAにより創設されました。

選択肢1. ISMS認証取得に必要な費用の一部を国が補助する制度

自治体の中にはISMS認証取得に必要な補助金が出る場合がありますが、「SECURITY ACTION」とは関係がない内容です。

よって、本選択肢の内容は誤りです。

選択肢2. 営利を目的としている組織だけを対象とした制度

中小企業だけでなく、非営利団体も対象とした制度です。

よって、本選択肢の内容は誤りです

選択肢3. 情報セキュリティ対策に取り組むことを自己宣言する制度

「中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度のこと」です。

よって、本選択肢の内容は正しいです。

選択肢4. 情報セキュリティ対策に取り組んでいることを第三者が認定する制度

自己宣言する制度ですので、第三者による認定制度とは異なります。

よって、本選択肢の内容は誤りです。

参考になった数0