ISO27001(ISMS)理解度チェック 解答・解説
◆ISO27001(ISMS)理解度チェック 解答・解説
1.ISO27001(ISMS)を取り扱っている機関は日本では財団法人日本情報処理開発協会である。解答:○ ISO27001(ISMS)は国際的な基準である英国のBS7799-2をベースとした、経済産業省の外郭団体・財団法人日本情報処理開発協会(JIPDEC)よって設置された認証制度ですが、2005年10月15日にBS7799-2が国際標準化され国際規格ISO27001 が発行されました。
2.ISO27001(ISMS)の有効期限は、3年間である。
解答:○ 財団法人日本情報処理開発協会が3年間と期限を設け、続けて取得する場合は更新手続きを行う必要がある。
3.ISO27001(ISMS)では、運用するためにPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図る。
解答:ISO27001(ISMS) では、組織においてISMSを確立、導入、運用、監視、見直し、維持し、かつそのISMSの有効性を改善する際に、プロセスアプローチを採用することを奨励している。
ISMS基本方針を基に、
Plan : 情報セキュリティ対策の具体的計画・目標を策定する。
Do : 計画に基づいて対策の導入・運用を行う。
Check : 実施した結果の監視・見直しを行う。
Act : 経営陣による改善・処置を行う。
このPDCAサイクルを継続的に繰り返し、情報セキュリティレベルの向上を図る。
4.PDCAサイクルのおいて内部監査は、Check段階の実施事項である。
解答:○ Check(内部監査)をすることにより、問題点があれば改善をするために是正・予防処置をして対策をします。
5.ISO27001(ISMS)とプライバシーマークの違いは、ISO27001(ISMS)は「情報資産全般」を保護するしくみに対して、プライバシーマークは「個人情報」を保護するしくみである。
解答:○ どちらも「情報セキュリティ」に関わる認証取得制度だが、違いを大ざっぱに述べると、ISO27001(ISMS)は「情報資産全般」をプライバシーマークは「個人情報」を保護するしくみと言える。
また、ISO27001(ISMS)は経営者自身がその組織に合った対策やレベルを決めるのに対し、プライバシーマークは世の中の要求レベルに沿って対応します。
6.ISO27001(ISMS)を取得後、毎年審査機関による維持審査(サーベイランス)がある。
解答:ISO27001(ISMS) 認証取得後は、3年後の更新審査の間に半年から1年に1回定期的に認証登録を受けた機関で審査を受ける必要があります。維持審査では会社の運用状況をチェックします。
7.ISO27001(ISMS)においては、個人情報保護も含まれる。
解答:○ 組織の保有する情報資産なので個人情報も含まれる。
8.ISO27001(ISMS)は、事業部・部・課単位で認証取得が可能である。
解答:○ 事業部・部・課単位で取得が可能であり、認証取得の範囲は会社で決めることができる。全社で取得する必要はないが、小規模の会社の場合は、全社を対象とするのが適切である。
9.ISO9001・14001などの規格とともにISO27001(ISMS)は統合マネジメントシステムを構築することも可能である。
解答:○ ISO9001とISO14001の規格の整合性を確保しているため、統合審査ができることにより、審査回数の削減・効率的に運用ができるようになる。
10.ISO27001は、国際的な基準である英国のBS7799-2をベースとした国際規格である。
解答:○ BS7799-2は、第三者認証制度であり、世界各国で適用されている国際的な基準である。
ISO27001(ISMS)取得支援のお見積もりはこちらから!
フリーダイヤル:0120-376-132(平日/9:00~18:00)
