メインコンテンツへスキップ
過去問AI
情報セキュリティマネジメント2017年度 秋期午前2

2017年度 秋期 情報セキュリティマネジメント 午前2

情報セキュリティ管理
難度標準

組織がJIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)への適合を宣言するとき,要求事項及び管理策の適用要否の考え方として、適切なものはどれか。

選択肢

規格本文の箇条4~10に規定された要求事項: 全て適用が必要である。 附属書A“管理目的及び管理策”に規定された管理策: 全て適用が必要である。
規格本文の箇条4~10に規定された要求事項: 全て適用が必要である。 附属書A“管理目的及び管理策”に規定された管理策: 妥当な理由があれば適用除外できる。
規格本文の箇条4~10に規定された要求事項: 妥当な理由があれば適用除外できる。 附属書A“管理目的及び管理策”に規定された管理策: 全て適用が必要である。
規格本文の箇条4~10に規定された要求事項: 妥当な理由があれば適用除外できる。 附属書A“管理目的及び管理策”に規定された管理策: 妥当な理由があれば適用除外できる。

解説

結論 → 詳細 → 補足 の 3 層構成

展開
結論Layer 1

JIS Q 27001:2014への適合を宣言する際の要求事項と管理策の適用に関する問題ですね。

詳細Layer 2

正解の選択肢イは、JIS Q 27001:2014の規格の基本的な考え方を正しく反映しています。規格本文の箇条4から10に規定されているISMS構築・運用・改善に関する要求事項は、組織が情報セキュリティマネジメントシステムを確立し、維持し、継続的に改善していく上で根本となるものであり、これらは原則として全て適用が必要です。一方、附属書Aに記載されている管理目的及び管理策は、ISMSを運用していく上での具体的な実践例や推奨事項であり、組織は自らのリスクアセスメントの結果に基づき、これらの管理策の中から適用するものを選定し、適用しないものについてもその理由を明確にする必要があります。つまり、附属書Aの管理策については、組織の状況やリスク評価の結果、適用が困難である、あるいは効果が限定的であると判断した場合、妥当な理由があれば適用除外することが認められています。

補足Layer 3

選択肢アは、附属書Aの管理策を全て適用が必要としている点が誤りです。JIS Q 27001は、組織の状況に応じて適用すべき管理策を決定する柔軟性を持っています。

選択肢ウは、規格本文の箇条4~10の要求事項を適用除外できるとしている点が誤りです。これらの要求事項はISMSの基盤となるため、適用除外は認められません。

選択肢エは、規格本文の要求事項も附属書Aの管理策も全て適用除外できるとしている点が誤りです。規格本文の要求事項はISMSの根幹であり、適用除外はできません。

この解説は?
この解説は AI 生成です(詳細)

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新:

出典: IPA 問題 PDFIPA 公式解答 PDF

分野「情報セキュリティ管理」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか
本問の分野で問われる代表的な知識・用語の整理。
学習の進め方
正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
この分野の問題をもっと解く
AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

共有

X でシェアLINE

ショート動画

関連する問題

情報セキュリティ管理 の他の問題