平成30年度 秋期 ITパスポート試験 公開問題 問33 解説 情報セキュリティ規格

「セキュリティ」という言葉と「27001」という数字をセットで結びつけるのが最短の解き方です。情報セキュリティマネジメントシステム（ISMS）の国際規格はISO/IEC 27001であり、それを日本国内の規格として整えたものがJIS Q 27001であると判断します。

JIS Q 27001は、組織が情報を安全に管理するための仕組み（マネジメントシステム）を構築・運用するための基準を定めています。この規格の特徴は、特定の技術を導入することだけを目的とするのではなく、組織全体で情報を守るための「ルール作り」や「体制の維持」を重視している点にあります。具体的には、Plan（計画）、Do（実行）、Check（点検）、Act（改善）のPDCAサイクルを回すことで、セキュリティレベルを継続的に向上させることが求められます。

試験対策として、以下の主要なマネジメントシステム規格とセットで覚えると効果的です。

1. JIS Q 27001：情報セキュリティ（ISMS）
2. JIS Q 9001：品質管理（QMS）
3. JIS Q 14001：環境管理（EMS）

これらはすべてマネジメントに関する規格ですが、末尾の数字によって対象が異なります。ITパスポートでは、情報セキュリティに関連する27001が圧倒的に多く出題されます。

他の選択肢についても、それぞれがどの分野の規格かを確認しておくことで、消去法が使えるようになります。

ア IEEE 802.3 有線LAN（イーサネット）の通信技術に関する規格です。コンピュータ同士をケーブルで繋いで通信する際の物理的なルールを定めています。

ウ JPEG 2000 静止画像の圧縮方式に関する規格です。一般的なJPEG形式をさらに改良し、画像の劣化を抑えつつ高い圧縮率を実現することを目的に作られました。

エ MPEG 1 動画と音声の圧縮方式に関する規格です。古い規格であり、かつてはビデオCDなどで利用されていました。現代の動画配信などで使われているMPEG 4などの先駆けとなった技術です。

このように、IEEEは通信ネットワーク、JPEGやMPEGはマルチメディア（画像・動画）の規格であるため、情報セキュリティマネジメントについて定めたJIS Q 27001とは明確に区別できます。

• ISO/IEC 27001（ISMS） - Wikipedia
• ISMS（情報セキュリティマネジメントシステム）とは - 一般財団法人日本情報経済社会推進協会（JIPDEC）
• マネジメントシステム規格 - 日本規格協会グループ（JSA）