ITパスポート試験
令和8年 第70問

問70

ISMSにおける情報セキュリティインシデントの管理に関する記述のうち、適切なものはどれか。

（令和8年 ITパスポート試験 第70問 テクノロジ系/セキュリティ）

解説

ISMSでは、情報セキュリティ事象を速やかに適切な管理者へ報告できるよう、あらかじめ連絡経路や仕組みを用意しておくことが重要です。発生してから場当たり的に対応するのではありません。

• （ア） は、対応手順を文書化しないとしている点が誤りです。事前に手順を整えておく必要があります。
• （イ） は、得られた知識を管理策の強化に用いないとしている点が誤りです。再発防止に活用します。
• （ウ） は、評価を待たずに全てインシデントに分類するとしている点が誤りです。事象を評価して判断します。
• （エ） は、情報セキュリティ事象を速やかに報告するための連絡経路と仕組みを用意する説明です。→ これが正解です。

【用語の説明】
ISMS：情報セキュリティを継続的に管理・改善する仕組みです。
情報セキュリティインシデント：情報セキュリティに悪影響を及ぼす、又は及ぼす可能性がある出来事です。
情報セキュリティ事象：情報セキュリティに関係する発生事象で、評価によってインシデントかどうか判断されます。

【ワンポイントアドバイス】
ISMSでは、発生後の記録だけでなく、事前の連絡経路と対応の仕組みが重要です。