79の正解: テクノロジ系セキュリティ

中小企業の情報セキュリティ対策普及の加速化に向けて、IPA が創設した制度である “SECURITY ACTION" に関する記述のうち、適切なものはどれか。

この設問が問うていること

IPAが創設した中小企業向けセキュリティ宣言制度「SECURITY ACTION」について問う設問です。

ISMS認証取得に必要な費用の一部を国が補助する制度
選択肢の解説: 国がISMSの取得費用を補助する制度ではありません。
営利を目的としている組織だけを対象とした制度
選択肢の解説: 非営利組織や士業等の中小規模事業者も広く対象としているため誤りです。
情報セキュリティ対策に取り組むことを自己宣言する制度正解
選択肢の解説: 自社のセキュリティ対策への取り組み状況を確認し、目標を掲げて自己宣言する制度であり、正解です。
情報セキュリティ対策に取り組んでいることを第三者が認定する制度
選択肢の解説: 第三者機関が厳格に審査し認定を与える「Pマーク」や「ISMS」などの制度とは異なります。

総合解説

SECURITY ACTION(セキュリティアクション)は、情報処理推進機構(IPA)が推進する、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。「★一つ星(情報セキュリティ5か条の取り組み)」と「★★二つ星(5か条に加え基本方針の策定)」の2つのランクがあり、宣言を行うことでロゴマークを自社Webサイト等で使用できるようになります。審査による「第三者認定」とは異なり、自主的な「自己宣言」であることが大きな特徴です。したがって、正解はcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く