【問214】個人情報保護士 練習問題|ISMSとプライバシーマークの比較
情報セキュリティ 問34/120難易度B(標準)
問題文
ISMS認証とプライバシーマークの違いに関する記述として、最も適切なものはどれか。
- 1.ISMS認証は個人情報保護に特化し、プライバシーマークは情報セキュリティ全般を対象とする
- 2.ISMS認証は国際規格に基づくが、プライバシーマークは日本独自の規格に基づく
- 3.ISMS認証の有効期間は2年、プライバシーマークの有効期間は3年である
- 4.ISMS認証は事業者単位で取得するが、プライバシーマークは部門単位で取得できる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
説明が逆です。ISMS認証は情報セキュリティ全般を対象とし、プライバシーマークは個人情報保護に特化しています。
選択肢2 → ✅正解
ISMS認証はISO/IEC 27001という国際規格に基づき、プライバシーマークはJIS Q 15001という日本独自の規格に基づいています。
選択肢3 → ❌誤り
有効期間が逆です。ISMS認証は3年、プライバシーマークは2年です。
選択肢4 → ❌誤り
逆です。ISMS認証は適用範囲を部門単位で設定できますが、プライバシーマークは事業者単位(法人単位)での取得です。
背景知識
ISMS認証とプライバシーマークはどちらも情報に関する第三者認証制度ですが、様々な違いがあります。ISMS認証は国際規格ISO/IEC 27001に基づき、情報セキュリティの機密性・完全性・可用性の維持を目的としています。適用範囲は組織が自由に設定でき、有効期間は3年です。一方、プライバシーマークはJIS Q 15001に基づく日本独自の制度で、個人情報保護に特化しています。事業者単位での取得が必要で、有効期間は2年です。
学習アドバイス
ISMS認証とプライバシーマークの違いは頻出テーマです。根拠規格、対象範囲、有効期間、適用単位の4点を表にして比較暗記しましょう。数字の入れ替えや対象の逆転に注意が必要です。
まとめ
- ISMS認証は国際規格(ISO/IEC 27001)、Pマークは日本規格(JIS Q 15001)
- ISMS認証は3年有効、Pマークは2年有効
- ISMS認証は部門単位で適用可能、Pマークは事業者単位