テクノロジ系 2025年度 問59 ★★★☆☆ Medium
ITMSにおける内部統制に関する次の記述のうち,最も適切なものはどれか。
English
Of the following statements about internal controls in ITSMS, which is the most appropriate?
မြန်မာ
ITSMS (IT ဝန်ဆောင်မှုစီမံခန့်ခွဲမှုစနစ်) တွင် အတွင်းပိုင်းထိန်းချုပ်မှုနှင့်ပတ်သက်သော ဖော်ပြချက်များအနက် အသင့်တော်ဆုံးသည်မှာ အဘယ်နည်း?
Correct answer: ア — JIS Q 27001に基づく情報セキュリティマネジメントシステムを構築することによって,組織の情報資産を保護するための管理策を体系的に整備できる。
JIS Q 27001(ISO/IEC 27001)は,情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた規格であり,組織の情報資産を保護するための管理策(技術的・組織的・物理的)を体系的に定め,継続的に改善することを求めている。認証取得でリスクを全排除できるわけではなく,全部門が関与すべきである。
English
JIS Q 27001 (ISO/IEC 27001) specifies requirements for an Information Security Management System (ISMS), enabling organizations to systematically establish controls to protect information assets across technical, organizational, and physical domains. It does not eliminate all risks, nor is it limited to legal requirements or IT departments alone — it requires organization-wide involvement and continuous improvement.
မြန်မာ
JIS Q 27001 (ISO/IEC 27001) သည် Information Security Management System (ISMS) အတွက် လိုအပ်ချက်များကို သတ်မှတ်ထားပြီး၊ အဖွဲ့အစည်းများသည် နည်းပညာ၊ အဖွဲ့အစည်းဆိုင်ရာနှင့် ရုပ်ပိုင်းဆိုင်ရာ နယ်ပယ်များတွင် သတင်းအချက်အလက် ပိုင်ဆိုင်မှုများကို ကာကွယ်ရန် ထိန်းချုပ်မှုများကို စနစ်တကျ တည်ဆောက်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် အန္တရာယ်အားလုံးကို ဖယ်ရှားနိုင်မည်မဟုတ်ဘဲ၊ ဥပဒေဆိုင်ရာ လိုအပ်ချက်များ သို့မဟုတ် IT ဌာနတစ်ခုတည်းတွင်သာ ကန့်သတ်မထားဘဲ — အဖွဲ့အစည်းတစ်ခုလုံး ပါဝင်ဆောင်ရွက်ခြင်းနှင့် တဆက်တည်း တိုးတက်မှု လိုအပ်သည်။