情報セキュリティ管理 (全115問中18問目)
No.18
中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である"SECURITY ACTION"に関する記述のうち,適切なものはどれか。
出典:令和3年春期 問79
- ISMS認証取得に必要な費用の一部を国が補助する制度
- 営利を目的としている組織だけを対象とした制度
- 情報セキュリティ対策に取り組むことを自己宣言する制度
- 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
SECURITY ACTION(セキュリティアクション)は、IPAが推進する制度で、中小企業自らが情報セキュリティ対策に取組むことを自己宣言するものです(※認定・取得制度ではありません)。
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあり、使用申込を行うことで、ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
取組み目標に応じて「★一つ星」と「★★二つ星」のロゴマークがあり、使用申込を行うことで、ロゴマークをポスター、パンフレット、名刺、封筒、会社案内、ウェブサイト等に表示して、自らの取組みをアピールすることができます。
- "SECURITY ACTION"は補助金の制度ではありません。ちなみに、地方自治体によってはISMS認証について費用の一部に補助を受けられるところもあります。
- 個人事業者、中小企業、各種団体等を対象としています。団体等には特定非営利活動法人、財団法人、社団法人、学校法人、有限責任事業組合、社会福祉法人、医療法人なども含みます。
- 正しい。情報セキュリティ対策に取組むことを自己宣言する制度です。
- 取り組みをIPAが認定するものではありません。「取得しました」「認定を受けました」等の誤解を招く表示は禁止です。