平成30年度 秋期 ITパスポート試験 公開問題 問14 解説 ISO規格の対象

「マネジメントシステム」という名称がつく用語の中から、ISO（国際標準化機構）によって国際規格（ISO/IEC 27001など）として制定されているものを見分けるのが正解への最短ルートです。ITパスポート試験においてISO規格に関連して問われるのは、情報セキュリティ、品質管理、環境管理の3つが代表的です。

ISO（International Organization for Standardization）は、世界中で同じ品質やルールを適用できるようにするための国際的な基準を定めている機関です。選択肢にある情報セキュリティマネジメントシステム（ISMS）は、組織が情報の機密性、完全性、可用性を維持するための仕組みであり、ISO/IEC 27001という規格番号で標準化されています。日本ではこの国際規格を元に、JIS Q 27001という国内規格も作成されています。

一方、他の選択肢は特定の技術や経営手法を指す一般名称であり、この問題の文脈におけるISO規格とは異なります。

アのコンテンツマネジメントシステム（CMS）は、Webサイトのテキストや画像などを一括管理するためのソフトウェアや仕組みのことです。WordPressなどがその代表例です。 ウのタレントマネジメントシステム（TMS）は、従業員のスキルや職務経歴を管理し、適切な配属や育成に活用する人事管理の手法やツールのことです。 エのナレッジマネジメントシステム（KMS）は、個人の持つ知識や経験を組織全体で共有・活用するための仕組みです。

試験対策としては、ISMS以外にも以下のISO規格がよく出題されるため、セットで覚えておくのが有効です。

1. ISO 9001：品質マネジメントシステム（製品やサービスの品質を維持・向上させる仕組み）
2. ISO 14001：環境マネジメントシステム（企業活動が環境に与える負荷を低減する仕組み）
3. ISO/IEC 20000：ITサービスマネジメントシステム（ITサービスを効率的かつ安定的に提供する仕組み）

問題文に「マネジメントシステム」とあり、かつ「ISO」というキーワードが出てきた場合は、これらの規格番号を持つ仕組みのいずれかが正解になると判断できます。特に情報セキュリティに関するISMSは、機密性（漏洩させない）、完全性（正確に保つ）、可用性（必要な時に使える）の3要素と併せて、ITパスポート試験で最も頻出するISO関連用語の一つです。

• 情報セキュリティマネジメントシステム - Wikipedia
• ISMS（情報セキュリティマネジメントシステム）の概要 - IPA 独立行政法人 情報処理推進機構
• ISO 27001（情報セキュリティ） - 日本品質保証機構（JQA）