中小企業の情報セキュリティ対策普及の加速化に向けて,IPAが創設した制度である“SECURITY ACTION”に関する記述のうち,適切なものはどれか。
- ISMS認証取得に必要な費用の一部を国が補助する制度
- 営利を目的としている組織だけを対象とした制度
- 情報セキュリティ対策に取り組むことを自己宣言する制度
- 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
解答
ウ
解説
- ISMS認証取得に必要な費用の一部を国が補助する制度
ISMS適合性評価制度に関する記述です。 - 営利を目的としている組織だけを対象とした制度
非営利の企業や団体も対象です。 - 情報セキュリティ対策に取り組むことを自己宣言する制度
適切です。
SECURITY ACTIONに関する記述です。 - 情報セキュリティ対策に取り組んでいることを第三者が認定する制度
認定制度ではなく、取組みを自己宣言する制度です。