ITパスポート試験 用語辞典
システム管理基準しすてむかんりきじゅん
経済産業省が策定している情報システムの管理についての基準で、どのような組織体においても情報システムの管理において共通して留意すべき基本的事項を体系化・一般化した事項をとりまとめたもの。情報システムにまつわるリスクを適切にコントロールしつつ、ITガバナンスの実現に貢献することを目的としている。情報システムの管理についてシステム監査を行う際に、監査人の判断の尺度となる基準である。
出題例
組織が経営戦略と情報システム戦略に基づいて情報システムの企画・開発・運用・保守を行うとき,そのライフサイクルの中で効果的な情報システム投資及びリスク低減のためのコントロールを適切に行うための実践規範はどれか。
- コンピュータ不正アクセス対策基準
- システム監査基準
- システム管理基準
- 情報システム安全対策基準
[出典]ITパスポート H27年春期 問1 解説
正解
ウ
「セキュリティ関連法規」に属する用語
- サイバーセキュリティ基本法
- 不正アクセス禁止法
- 個人情報保護法
- 個人情報取扱事業者
- 個人情報保護委員会
- 個人識別符号
- 要配慮個人情報
- 匿名加工情報
- オプトイン
- オプトアウト
- マイナンバー法
- 一般データ保護規則
- 消去権
- 特定電子メール法
- ウイルス作成罪
- システム管理基準
- サイバーセキュリティ経営ガイドライン
- 情報セキュリティ管理基準
- サイバー・フィジカル・セキュリティ対策フレームワーク
- プロバイダ責任制限法
「法務」の他の分野
「ストラテジ系」の他のカテゴリ