問40
ISMS 適合性評価制度の説明はどれか。
ISOJEC 15408に基づき、IT関連製品のセキュリティ機能の適切性・確実性を 評価する。
JIS Q 15001に基づき、個人情報について適切な保護措置を講じる体制を整備し ている事業者などを認定する。
JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステム の適合性を評価する。
電子政府推奨暗号リストに基づき、暗号モジュールが適切に保護されているこ とを認証する。 - 18 =