令和8年度 ITパスポート試験 公開問題 問70 解説 ISMSインシデント管理
ISMSにおける情報セキュリティインシデントの管理に関する記述のうち,適切なものはどれか。
- ア 情報セキュリティインシデントには臨機応変な対応が求められるので,あらかじめ対応手順を文書化しておくのではなく,実際の対応内容を記録する。
- イ 情報セキュリティインシデントから得られた知識は,模倣を防ぐために情報セキュリティの管理策の強化には用いない。
- ウ 情報セキュリティ事象は,その評価を待つことなく,報告された時点で情報セキュリティインシデントに分類される。
- エ 情報セキュリティ事象は,適切な管理者へ速やかに報告するために,あらかじめその連絡経路と仕組みを用意しておく。 ✓ 正答
解説
正解はエです。この問題は、情報セキュリティマネジメントシステム(ISMS)における「インシデント対応の原則」を知っているかどうかを問うものです。
正解の選択肢エにある通り、万が一の事態が発生した際に組織として迅速に動くためには、あらかじめ「誰に連絡し、どのような手順で対処するか」という仕組みを整備しておくことが不可欠です。これら以外の選択肢は、ISMSの考え方と矛盾する誤った内容です。
なぜ他の選択肢は間違いなのか
ア:対応手順を文書化しておかなければ、担当者の交代や混乱時に適切な対処ができません。臨機応変な対応を可能にするためにこそ、基本となる手順書が必要です。
イ:インシデントから得られた教訓は、再発防止策を練るための貴重な材料です。これを利用しない手はなく、むしろ積極的に管理策の改善に活かすことがISMSの本来の目的です。
ウ:情報セキュリティ「事象(イベント)」と、それが脅威となる「インシデント」は区別されます。単なる事象すべてを即座にインシデントと呼ぶのではなく、評価プロセスを経て、対策が必要なものをインシデントとして認定します。
インシデント管理の重要性
ISMS(ISO/IEC 27001)におけるインシデント管理とは、単なる「火消し」ではありません。組織全体が継続的に改善(PDCAサイクル)を回していくプロセスの一部です。
日常の業務において、システムが意図しない挙動を示したり、不審なメールが届いたりすることは頻繁に起こります。これらすべてを個人の判断だけで抱え込んでしまうと、小さな問題が大きな被害へと発展するリスクがあります。
教育的観点から言えば、この問題は「報・連・相の重要性」を組織的なマネジメントレベルで問うています。システム管理者や経営層に対して、早期に正しい情報が伝わるルートさえ確立されていれば、被害を最小限に食い止めることができます。試験の知識としてだけでなく、実社会の現場でも、発生した問題は隠蔽せず、定めたルールに従って速やかに報告・対応する姿勢が求められます。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
