平成31年春期試験午前問題 問32

"政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)"に関する説明として,適切なものはどれか。

  • 機密性,完全性及び可用性それぞれの観点による情報の格付の区分を定義している。
  • 個人情報保護法に基づいて制定されたものである。
  • 適用範囲は,全ての政府機関及び全ての民間企業としている。
  • 不正アクセス禁止法に基づいて制定されたものである。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
"政府機関等の情報セキュリティ対策のための統一基準"は、サイバーセキュリティ基本法第25条に基づいて制定された行政機関等のサイバーセキュリティに関する対策の基準です。本基準では以下の8部に分けて、情報セキュリティ対策の項目ごとに政府機関等が遵守すべき事項を規定しています。
  • 第1部 総則
  • 第2部 情報セキュリティ対策の基本的枠組み
  • 第3部 情報の取扱い
  • 第4部 外部委託
  • 第5部 情報システムのライフサイクル
  • 第6部 情報システムのセキュリティ要件
  • 第7部 情報システムの構成要素
  • 第8部 情報システムの利用
本基準では、政府機関等で扱われる情報について、機密性、完全性及び可用性の3つの観点で区別し、それぞれ格付の区分及び分類の基準を定義をしています。機密性については3~1、完全性と可用性については2~1のレベルで情報が区分されており、機密性2情報及び機密性3情報を「要機密情報」、完全性2情報を「要保全情報」、可用性2情報を「要安定情報」という名称で呼んでいます。
  • 正しい。
  • サイバーセキュリティ基本法に基づいて制定されたものです。
  • 適用対象は、国の行政機関、独立行政法人、特別の法律により設立された指定法人です。
  • サイバーセキュリティ基本法に基づいて制定されたものです。
参考URL: 政府機関等の情報セキュリティ対策のための統一基準
 https://www.nisc.go.jp/active/general/pdf/kijyun30.pdf

Pagetop