本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

情報セキュリティ教育の規程

情報セキュリティ教育の規程は、情報の機密性・完全性・可用性を守り、組織の活動を安全に続けるための考え方です。

もう少し詳しく

情報セキュリティ教育の規程は、技術対策だけでなく、ルール、教育、リスク評価、監視、インシデント対応、継続的改善を含みます。試験では、どのリスクに対してどの対策が有効かを判断する力が問われます。 情報セキュリティ教育の規程を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。

試験での見方

黒猫の闇の刻印

CIA、リスク、脆弱性、脅威、管理策をセットで整理しましょう。単語だけ覚えると、事例問題で選択肢に迷います。 問題文では情報セキュリティ教育の規程が何を判断する合図なのかを確認しましょう。

例:顧客情報へのアクセス制御は機密性、改ざん検知は完全性、バックアップは可用性に関係します。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。情報セキュリティ教育の規程の場合は、問題文のどの条件がこの用語に当たるかを確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程)

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

例外の規程 情報管理規程 文書管理規程 罰則の規程 職務規程

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ