ITパスポート試験
令和2年 第69問

問69

ISMSの確立、実施、維持及び継続的改善における次の実施項目のうち、最初に行うものはどれか。

（令和2年 ITパスポート試験 第69問 テクノロジ系/セキュリティ）

解説

ISMSは、組織の情報セキュリティを向上させるための仕組みです。ISMSを構築するためには、まず、組織の情報セキュリティに関する利害関係者のニーズと期待を理解する必要があります。

利害関係者とは、組織の情報セキュリティに影響を与える、または影響を受ける人々や組織のことです。具体的には、経営者、従業員、取引先、顧客、株主、社会などが挙げられます。

利害関係者のニーズと期待を理解することで、組織にとって重要な情報セキュリティの目標を明確にすることができます。また、情報セキュリティ対策を実施する際に、利害関係者の同意や協力を得やすくなります。

したがって、答えは（エ）利害関係者のニーズと期待の理解となります。

-ISMS（情報セキュリティマネジメントシステム）は、情報セキュリティのリスクを適切に管理するために、組織が構築・運用・維持・改善を継続する仕組みです。