ITパスポート 平成27年春期 問1

問1

組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき,そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。
  • コンピュータ不正アクセス対策基準
  • システム監査基準
  • システム管理基準
  • 情報システム安全対策基準

分類

ストラテジ系 » 法務 » その他の法律・ガイドライン

正解

解説

システム管理基準は、経済産業省により平成16年10月8日に策定された基準で、情報戦略を立案し、効果的な情報システム投資とリスクに対するコントロールを適切に整備・運用するための事項をとりまとめたものです。

基準内には全部で287の項目があり、以下の6つの枠組みに分類されています。
  1. 情報戦略(47項目)
  2. 企画業務(23項目)
  3. 開発業務(49項目)
  4. 運用業務(73項目)
  5. 保守業務(19項目)
  6. 共通業務(76項目)
システム管理基準の文書内では、
「システム管理基準は、組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。」
と定義されています。
  • コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防,発見,再発防止などについて,組織及び個人が実行すべき対策をとりまとめたものです。
  • システム監査基準は、システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。
  • 正しい。
  • 情報システム安全対策基準は、情報システムの機密性、保全性及び可用性を確保することを目的として情報システムの利用者が実施する対策項目をとりまとめたものです。
参考URL: システム管理基準(PDF)
 http://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kanri.pdf

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop