ITパスポート過去問 令和8年度(2026年)問70
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
選択肢
- ア:情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
- イ:情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
- ウ:情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。
- エ:情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ISMSでは、情報セキュリティ事象が発生したときに、適切な管理者へ速やかに報告できることが必要です。そのため、連絡経路と報告の仕組みを事前に決めて用意しておくことが求められます。
Point
この問題は、ISMSにおける情報セキュリティ事象と情報セキュリティインシデントの扱い方を理解しているかを確認するものです。特に、事前に報告の連絡経路や手順を整備すること、事象を評価してインシデントに分類すること、得られた知識を管理策の改善に生かすことが問われています。
解くために必要な知識
この問題を解くには、ISMSにおけるインシデント管理の考え方と、情報セキュリティ事象と情報セキュリティインシデントの違いを理解しておく必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| ISMS(情報セキュリティマネジメントシステム) | 組織の情報資産を保護するために、機密性・完全性・可用性を維持・管理する仕組みです。 |
| 情報セキュリティインシデント | 情報セキュリティに悪影響を及ぼし、業務の運営を妨げるおそれがある出来事です。 |
| 情報セキュリティ事象 | セキュリティに関連する可能性がある出来事や状況です。すべてがインシデントとは限りません。 |
| 再発防止 | 発生原因を分析し、同じ問題が起きないように対策を講じることです。 |
事象とインシデントの関係
-
事象は、インシデントの可能性を含む「気づき」の段階です。
-
事象を評価し、影響やリスクがあると判断されたものがインシデントとして扱われます。
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| 情報セキュリティ管理策 | リスクを低減するために導入する技術的、物理的、組織的な対策です。 |
インシデント管理で事前に決める代表例
-
報告先(管理者、担当部署、窓口)
-
連絡経路(電話、メール、チケットなど)
-
初動の手順(何を確認し、何を記録して報告するか)
問題の解法手順
各選択肢の整理
判断の前提
情報セキュリティ事象は、内容を評価したうえで情報セキュリティインシデントに該当するかを判断します。また、発生時に迷わず報告できるよう、連絡経路や報告方法は事前に決めておくのが基本です。
選択肢ごとの確認
| 選択肢 | 判定 | 理由 |
|---|---|---|
| ア | 不適切 | 対応を統一し迅速に進めるため、対応手順は事前に文書化しておくのが原則です。実対応の記録は重要ですが、手順の代わりにはなりません。 |
| イ | 不適切 | 事象やインシデントから得た知識は、再発防止や情報セキュリティ管理策の改善に活用するのが原則です。 |
| ウ | 不適切 | 事象が報告された時点で自動的にインシデントとは扱いません。影響や原因などを評価して分類します。 |
| エ | 適切 | 速やかに適切な管理者へ報告できるよう、連絡経路と仕組みをあらかじめ用意しておく必要があります。 |
選択肢ごとの解説
- ア:不正解
インシデント対応は、その場の判断だけで進めるのではなく、連絡体制、判断手順、記録方法などを事前に文書化しておきます。対応内容を記録することは必要ですが、「手順を文書化しておくのではなく、実際の対応内容を記録する」という考え方は不適切です。
- イ:不正解
事象やインシデントの対応で得られた知識は、管理策(ルール、手順、技術的対策など)の見直しに利用し、再発防止や影響低減につなげます。模倣を防ぐことを理由に、管理策の強化に用いないとするのは誤りです。
- ウ:不正解
情報セキュリティ事象は、セキュリティに関係し得る出来事であり、報告された時点で自動的にインシデントに分類されるとは限りません。報告内容を評価し、対応が必要なものを情報セキュリティインシデントとして分類します。
- エ:正解
事象を速やかに適切な管理者へ報告できないと、初動が遅れて被害が拡大する可能性があります。そのためISMSでは、連絡経路や報告方法などの仕組みをあらかじめ整備して運用することが求められます。
まとめ
ISMSでは、情報セキュリティ事象が発生したときに、適切な管理者へ速やかに報告できることが必要です。そのため、連絡経路と報告の仕組みを事前に決めて用意しておくことが求められます。
理解すべき用語
テクノロジ系 > 技術要素 > セキュリティ
インシデント対応は、その場の判断だけで進めるのではなく、連絡体制、判断手順、記録方法などを事前に文書化しておきます。対応内容を記録することは必要ですが、「手順を文書化しておくのではなく、実際の対応内容を記録する」という考え方は不適切です。
事象やインシデントの対応で得られた知識は、管理策(ルール、手順、技術的対策など)の見直しに利用し、再発防止や影響低減につなげます。模倣を防ぐことを理由に、管理策の強化に用いないとするのは誤りです。
情報セキュリティ事象は、セキュリティに関係し得る出来事であり、報告された時点で自動的にインシデントに分類されるとは限りません。報告内容を評価し、対応が必要なものを情報セキュリティインシデントとして分類します。
事象を速やかに適切な管理者へ報告できないと、初動が遅れて被害が拡大する可能性があります。そのためISMSでは、連絡経路や報告方法などの仕組みをあらかじめ整備して運用することが求められます。