中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である“SECURITY ACTION”に関する記述のうち,適切なものはどれか。
ア ISMS認証取得に必要な費用の一部を国が補助する制度
イ 営利を目的としている組織だけを対象とした制度
ウ 情報セキュリティ対策に取り組むことを自己宣言する制度
エ 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
解説を読む
正解:ウ
解説:
SECURITY ACTIONは中小企業が情報セキュリティに取り組む姿勢を自己宣言する制度のことです。
ア ISMS認証取得に補助金を出す地方自治体があるが国が補助する制度はありません。
イ 中小企業以外にも各種団体が宣言することが可能です。
ウ SECURITY ACTIONの説明です。
エ 自己宣言であり第三者が認証や認定するものではありません。
解説を閉じる
コメント