問79

ITパスポート過去問令和3年度（2021年）問79

中小企業の情報セキュリティ対策普及の加速化に向けて，IPAが創設した制度である“SECURITY ACTION”に関する記述のうち，適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

SECURITY ACTIONは、IPAが創設した中小企業向けの制度で、情報セキュリティ対策に取り組むことを自ら宣言して外部に示します。第三者が審査して認証する制度ではなく、自己宣言により対策の実施と普及を促す仕組みです。

ア：不正解: SECURITY ACTIONは、ISMS認証の取得費用を補助する制度ではありません。中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。

イ：不正解: SECURITY ACTIONは、営利組織だけを対象とした制度ではありません。中小企業等の情報セキュリティ対策の普及を目的とした制度です。

ウ：正解: SECURITY ACTIONは、情報セキュリティ対策に取り組むことを事業者が自ら宣言し、社外に示すための制度です。第三者認証ではなく自己宣言である点が特徴です。

エ：不正解: SECURITY ACTIONは第三者が審査して認定する制度ではなく、自己宣言の制度です。第三者が審査・認証する制度の例としては、ISMS認証（ISO/IEC 27001）があります。

この問題は、SECURITY ACTIONが何をする制度かを区別できるかを確認しています。特に、第三者による認証制度ではなく、情報セキュリティ対策への取組みを自ら宣言する制度である点を押さえることが重要です。

この問題を解くには、SECURITY ACTIONの制度概要と、第三者認証であるISMS認証との違いを理解している必要があります。

用語	意味
SECURITY ACTION	IPAが創設した、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。段階として一つ星、二つ星があります。
IPA（情報処理推進機構）	ITの普及や情報セキュリティ対策の推進などを行う独立行政法人です。
自己宣言	第三者の審査や認証を受けず、組織が自ら取組みを宣言する方式です。

用語	意味
ISMS認証（ISO/IEC 27001）	情報セキュリティマネジメントシステムに関する規格に基づき、第三者機関が審査して認証する制度です。

選択肢	内容	正誤	理由
ア	ISMS認証取得に必要な費用の一部を国が補助する制度	×	SECURITY ACTIONは補助金制度ではありません。
イ	営利を目的としている組織だけを対象とした制度	×	営利に限定した制度ではなく、中小企業等の情報セキュリティ対策の普及を目的とする制度です。
ウ	情報セキュリティ対策に取り組むことを自己宣言する制度	○	SECURITY ACTIONの説明として適切です。
エ	情報セキュリティ対策に取り組んでいることを第三者が認定する制度	×	第三者認定ではなく、自己宣言です。

ア：不正解: SECURITY ACTIONは、ISMS認証の取得費用を補助する制度ではありません。中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度です。

イ：不正解: SECURITY ACTIONは、営利組織だけを対象とした制度ではありません。中小企業等の情報セキュリティ対策の普及を目的とした制度です。

ウ：正解: SECURITY ACTIONは、情報セキュリティ対策に取り組むことを事業者が自ら宣言し、社外に示すための制度です。第三者認証ではなく自己宣言である点が特徴です。

エ：不正解: SECURITY ACTIONは第三者が審査して認定する制度ではなく、自己宣言の制度です。第三者が審査・認証する制度の例としては、ISMS認証（ISO/IEC 27001）があります。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ