戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2018年 秋期 14


問題文

ISO(国際標準化機構)によって規格化されているものはどれか。

選択肢

コンテンツマネジメントシステム
情報セキュリティマネジメントシステム(正解)
タレントマネジメントシステム
ナレッジマネジメントシステム

🔒 解説は解答すると表示されます

ISO(国際標準化機構)によって規格化されているものはどれか。【ITパスポート 解説】

正解の理由

ISO(国際標準化機構)が規格化している代表的な管理システムの一つは、情報セキュリティマネジメントシステムです。情報セキュリティマネジメントシステム(ISMS:Information Security Management System。情報を安全に管理するための仕組み)は、ISOとIEC(国際電気標準会議)が合同で定めた国際規格「ISO/IEC 27001」として規格化されています。したがって選択肢の中ではが正解です。
ポイントを整理すると:
  • ISMS(情報セキュリティマネジメントシステム)= ISO/IEC 27001 という国際規格がある。
  • ISO/IEC 27001 は組織が情報の機密性・完全性・可用性を維持するためのルールや手順を定める管理システム規格で、認証(第三者による適合証明)も行われます。

解法ステップ

  1. 問題文のキーワード「規格化されている」を確認する(=ISOのような国際規格があるか)。
  2. 選択肢それぞれが何を指すかを短く把握する:
    • ア: CMS(コンテンツマネジメントシステム)— コンテンツを管理する仕組み
    • イ: ISMS(情報セキュリティマネジメントシステム)— 情報を安全に管理する仕組み
    • ウ: TMS(タレントマネジメントシステム)— 人材管理の仕組み
    • エ: KMS(ナレッジマネジメントシステム)— 知識を管理する仕組み
  3. 自分の知識で「ISOで広く知られた管理システム規格」を想起する:ISO 9001(品質)、ISO 14001(環境)、そして ISO/IEC 27001(情報セキュリティ)。
  4. 該当するのは情報セキュリティの管理システムなので、を選ぶ。

選択肢別の誤答解説

  • ア: コンテンツマネジメントシステム(CMS:Content Management System:Webや文書のコンテンツを管理する仕組み)
    • CMS は製品やソフトウェアのカテゴリ名で、ISO が定める「管理システム規格」として代表的なものではありません。CMSに関する技術仕様は各種ベンダーや団体が決めることが多く、ISO の管理システム規格としては該当しません。
  • イ: 情報セキュリティマネジメントシステム(ISMS:Information Security Management System:情報を安全に管理する仕組み)
    • ISO/IEC 27001 として国際規格化されており、組織がこの規格に適合しているかの認証も存在します。従って本問の正解です。
  • ウ: タレントマネジメントシステム(TMS:Talent Management System:人材の採用・育成・評価を管理する仕組み)
    • TMS は人事領域のソフトウェアや仕組みの呼び名で、ISO の代表的な管理システム規格としては扱われていません(人材関連での関連規格は別途存在するが、TMS自体がISO規格というわけではない)。
  • エ: ナレッジマネジメントシステム(KMS:Knowledge Management System:知識やノウハウを組織で管理する仕組み)
    • 注意点:ISO は知識マネジメントに関する規格「ISO 30401(Knowledge management systems — Requirements)」を2018年に発行しています。つまり厳密には「ナレッジマネジメントシステム」に関する規格も存在します。しかしITパスポートの出題意図としては、情報セキュリティ(ISMS=ISO/IEC 27001)がもっとも代表的で基本的な知識として問われるため、本問の正答はとなります。

よくある誤解

  1. 「ISOはすべてのシステムを規格化している」
    • 誤りです。ISOは多くの分野で規格を出していますが、すべてのソフトウェアやシステムカテゴリに対して規格があるわけではありません。代表的な管理システム規格(品質、環境、情報セキュリティなど)が存在します。
  2. 「名前に『マネジメントシステム』が付けば必ずISO規格がある」
    • 誤りです。管理システムと名の付くものでも、国際規格として整理されているかどうかは分野によります。必ずしもISO規格があるわけではありません。
  3. 「ISO と認証を出す機関は同じ」
    • 誤解しやすい点です。ISOは規格(ルール)を作る機関で、認証(その規格に沿っているかを証明する)は別の認証機関が行います。

補足コラム

  • ISO(International Organization for Standardization:国際標準化機構)は、多くの国が参加する国際的な標準化団体です。ISO自体がルール(標準)を作り、その名前に基づく製品やサービスの一貫性を高めます。
  • ISO/IEC 27001 は「情報セキュリティマネジメントシステムの要件」を定めた規格です。組織が情報セキュリティを計画・実施・評価・改善するための枠組み(PDCAサイクルに沿う)を示します。
  • 規格があるということは、その分野で「ベストプラクティス」が国際的に整理されていることを意味します。実務では規格を参考に方針や手順を作り、必要なら認証を受けます。

FAQ

Q1. ISMS(ISO/IEC 27001)の認証を取ると何が良いですか?
A1. 顧客や取引先に対する信頼性が向上します。情報漏えいや運用ミスを減らすための仕組みが整っていることを示せます。
Q2. ナレッジマネジメント(KMS)は完全に無関係ですか?
A2. 無関係ではありません。ISO 30401 のように知識マネジメントに関する規格もあります。ただし、ITパスポートで問われる基本的なISO規格の代表例としては ISMS(ISO/IEC 27001)が優先されます。
Q3. CMS や TMS にも将来 ISO 規格ができる可能性はありますか?
A3. 可能性はあります。新しい分野やニーズが高まれば、将来規格が作られることもあります。試験対策では現時点で広く知られた代表規格を覚えておくのが効率的です。

関連キーワード: ISO, ISO/IEC 27001, ISMS, 情報セキュリティ, CMS, コンテンツマネジメント, KMS, ナレッジマネジメント, TMS, タレントマネジメント, 規格, 認証
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について