100の正解: テクノロジ系セキュリティ

ISMS の活動に関する記述として、最も適切なものはどれか。

この設問が問うていること

ISMS(情報セキュリティマネジメントシステム)の活動内容について問う設問です。

企業のコスト削減や製品の品質、サービスの改善などのために、業務プロセスを改善する。
選択肢の解説: BPR(ビジネスプロセス・リエンジニアリング)や一般的な業務改善活動の説明です。情報セキュリティ管理とは直接関係ありません。
顧客の満足度を高めるために、ITサービスの品質を継続的に改善する。
選択肢の解説: ITIL(Information Technology Infrastructure Library)などのITサービスマネジメント活動の説明です。顧客満足度向上のためのITサービス品質改善が目的です。
情報資産を洗い出し、リスクの特定と分析及び評価を行い、情報資産を管理する。正解
選択肢の解説: ISMS(情報セキュリティマネジメントシステム)の活動内容を適切に説明しています。情報資産の特定、リスク評価、適切な管理策の導入と運用がISMSの核です。これが正解です。
製品とサービスの開発プロセスの成熟度を評価し、改善する。
選択肢の解説: CMMI(能力成熟度モデル統合)などの開発プロセス改善活動の説明です。ソフトウェア開発などのプロセス成熟度を評価し、改善することを目的とします。

総合解説

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、組織が情報セキュリティを体系的に管理するための仕組みです。情報漏洩やサイバー攻撃などのリスクから情報資産を守ることを目的とします。 正解であるウの選択肢は、ISMSの活動のまさに中核をなす内容です。組織内の重要な情報資産(データ、システム、書類など)を特定し、それらに対する潜在的なリスク(脅威と脆弱性)を洗い出し、そのリスクが組織に与える影響を評価します。そして、評価されたリスクを許容可能なレベルにまで低減するための適切な管理策(対策)を導入し、継続的に運用・改善していく一連のプロセスがISMSです。 一方、不正解の選択肢は以下の通りです。 アは、BPR(ビジネスプロセス・リエンジニアリング)や一般的な業務改善活動の説明であり、情報セキュリティに特化したものではありません。 イは、ITIL(Information Technology Infrastructure Library)などのITサービスマネジメントに関する活動の説明で、ITサービスの品質向上と顧客満足度を目的とします。 エは、CMMI(能力成熟度モデル統合)などの開発プロセスの成熟度評価と改善に関する活動の説明で、主にソフトウェア開発などの品質向上を目指します。 この設問は、それぞれのマネジメントシステムや改善活動がどのような目的を持っているかを理解しているかを問うものです。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く