ITパスポート過去問 平成30年度(2018年)問14
ISO(国際標準化機構)によって規格化されているものはどれか。
選択肢
- ア:コンテンツマネジメントシステム
- イ:情報セキュリティマネジメントシステム
- ウ:タレントマネジメントシステム
- エ:ナレッジマネジメントシステム
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ISO(国際標準化機構)は、国際的に共通で使える規格を定めています。情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001として規格化されており、組織が情報セキュリティを管理するための要求事項を定めた規格です。ほかの選択肢は、一般的なシステムや仕組みの名称であり、ISOのマネジメントシステム規格として規格化された名称ではありません。
Point
この問題は、ISOが規格化している代表的なマネジメントシステムを識別できるかを確認する問題です。ITパスポートでは、情報セキュリティ分野の国際規格としてISO/IEC 27001(ISMS)が扱われるため、CMSなど一般的なシステム名と混同しないことが求められます。
解くために必要な知識
この問題を解くには、ISOが規格化している代表的なマネジメントシステムと、各用語が指す対象を整理して理解しておく必要があります。
用語の整理
用語一覧
| 用語名 | 意味 |
|---|---|
| 情報セキュリティマネジメントシステム(ISMS) | 組織の情報資産を、機密性・完全性・可用性の観点から保護するための管理の仕組みです。ISO/IEC 27001として規格化されています。 |
| コンテンツマネジメントシステム(CMS) | Webサイトの文章や画像などのコンテンツを作成・管理・公開するためのソフトウェアや仕組みです。ISO規格としての位置付けではありません。 |
| タレントマネジメントシステム | 従業員のスキル、経験、評価などの人材情報を管理し、採用・育成・配置などに活用するシステムです。ISO規格としての位置付けではありません。 |
| ナレッジマネジメントシステム | 組織内の知識や経験を収集・共有・活用するための仕組みです。ISO規格としての位置付けではありません。 |
選択肢ごとの解説
- ア:不正解
コンテンツマネジメントシステム(CMS)は、Webページなどのコンテンツを作成、更新、管理する仕組みの総称です。
- イ:正解
情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001として国際規格化されている、情報セキュリティを管理するためのマネジメントシステムです。
- ウ:不正解
タレントマネジメントシステムは、人材情報の管理や配置、育成などを支援する仕組みの総称です。
- エ:不正解
ナレッジマネジメントシステムは、組織内の知識(ノウハウ)を共有し、活用する仕組みの総称です。
まとめ
ISO(国際標準化機構)は、国際的に共通で使える規格を定めています。情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001として規格化されており、組織が情報セキュリティを管理するための要求事項を定めた規格です。ほかの選択肢は、一般的なシステムや仕組みの名称であり、ISOのマネジメントシステム規格として規格化された名称ではありません。
ストラテジ系 > 企業と法務 > 法務
コンテンツマネジメントシステム(CMS)は、Webページなどのコンテンツを作成、更新、管理する仕組みの総称です。
情報セキュリティマネジメントシステム(ISMS)は、ISO/IEC 27001として国際規格化されている、情報セキュリティを管理するためのマネジメントシステムです。
タレントマネジメントシステムは、人材情報の管理や配置、育成などを支援する仕組みの総称です。
ナレッジマネジメントシステムは、組織内の知識(ノウハウ)を共有し、活用する仕組みの総称です。