☆☆☆☆☆
３．セキュリティと標準化
　(1)セキュリティ
　　ｂ．リスク管理　
　　ｃ．ガイドライン
☆☆☆☆☆
＜リスク評価額＞
　　損失が現実のものとなった場合の一回当たりの予想損失＊発生確率。
　　全てのリスクに対して対策を講じるのは不可能。
　　リスク分析は過去に発生した事故・損失によりリスク分析をする実態的側面がある。
　　リスク分析にはその対策に要する費用も含まれる。

＜リスクコントロール＞
　　リスクによる損失を最小化するための対策。

＜リスクファイナンス＞
　　リスクが顕在化して生じる損失に備えて経済面の対策を講じる。　
★Ｈ１４秋春システム管理問３４★

＜ソフトウェア管理ガイドライン＞
　　ソフトウェアの違法複製などを防止するために、法人、団体等がソフトウェアを
　　使用するに当たって実施すべき事項を取りまとめたもの。

　　ソフトウェアの適切な使用等を確立する為、ソフトウェアの使用手順や管理方法等
　　を策定する事。

＜情報システム安全対策基準＞

　　自然災害、システム構成要素の障害、不法行為などによって生じるシステム
　　ダウン、不正使用、データの漏洩、破壊などを未然に防止し、発生した場合には
　　影響を最小化し回復の迅速化を図る為の措置を全て列挙したもの。

＜コンピュータウイルス対策基準＞

　　本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について
　　実効性の高い対策をとりまとめたものである。

＜情報通信ネットワーク安全・信頼性基準＞
　　情報通信ネットワーク全体からみた対策項目について網羅的に整理、検討を行い、
　　ハードウェア及びソフトウェアに備えるべき機能やシステムの維持と運用まで総合的
　　に取り入れるとともに、ハッカーやコンピュータウィルスへの取組を講じるよう、情報
　　セキュリティ対策を定めてる。

＜個人情報保護ガイドライン＞★Ｈ１４春システム管理問４８★
　　情報主体から直接に個人情報を収集する場合、個人情報の収集及
　　び利用の目的について、必ず書面で情報主体に通知しなければならない。

＜リスクマネジメント（ＲＭ）におけるプロセス順序＞
　　リスクの識別、確認、測定
　　　→リスク処理方法（技術）の検討
　　　　　→ＲＭツールミックスの選定
　　　　　　　→リスク処理の成果の評価

＜関連問題＞★Ｈ１５春システム管理問４２、４４、４５★
◆問４２　コンピュータセキュリティ対策の一つで、ジョブ実行時に
作成される一時領域に残っている機密データをどう処理するか？
●答
ジョブ終了時に確実に消去する。
◆問４４　セキュリティ管理者の教育職務の一つは？
●答
セキュリティに対する意識を高めるユーザ教育と啓発が含まれる。

◆問４５　ＳＳＬで使用する個人認証用ディジタル証明書の特徴は？
●答
ＩＣカードなどに格納できるので特定のパソコンに固定する必要は無い。

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
◆問◆リスク評価額とは？
●答
損失が現実のものとなった場合の一回当たりの予想損失＊発生確率。
全てのリスクに対して対策を講じるのは不可能。
リスク分析は過去に発生した事故・損失によりリスク分析をする実
態的側面がある。
リスク分析にはその対策に要する費用も含まれる。

◆問◆リスクコントロールとは？
●答
リスクによる損失を最小化するための対策。
★Ｈ１４秋春システム管理問３４★

◆問◆リスクファイナンスとは？
●答リスクが顕在化して生じる損失に備えて経済面の対策を講じる。　

◆問◆ソフトウェア管理ガイドラインとは？
●答
ソフトウェアの違法複製などを防止するために、法人、団体等がソ
フトウェアを使用するに当たって実施すべき事項を取りまとめたも
の。

ソフトウェアの適切な使用等を確立する為、ソフトウェアの使用手
順や管理方法等を策定する事。

◆問◆情報システム安全対策基準とは？
●答
自然災害、システム構成要素の障害、不法行為などによって生じる
システムダウン、不正使用、データの漏洩、破壊などを未然に防止
し、発生した場合には影響を最小化し回復の迅速化を図る為の措置
を全て列挙したもの。

◆問◆コンピュータウイルス対策基準とは？
●答
本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧
等について実効性の高い対策をとりまとめたものである。

◆問◆情報通信ネットワーク安全・信頼性基準とは？
●答
情報通信ネットワーク全体からみた対策項目について網羅的に整理、
検討を行い、ハードウェア及びソフトウェアに備えるべき機能やシ
ステムの維持と運用まで総合的に取り入れるとともに、ハッカーや
コンピュータウィルスへの取組を講じるよう、情報セキュリティ対
策を定めてる。

◆問◆個人情報保護ガイドラインとは？
●答
情報主体から直接に個人情報を収集する場合、個人情報の収集及び
利用の目的について、必ず書面で情報主体に通知しなければならな
い。
★Ｈ１４春システム管理問４８★
★Ｈ１５春システム管理問４８★

◆問◆
●答＜リスクマネジメント（ＲＭ）におけるプロセス順序＞
　　リスクの識別、確認、測定
　　　→リスク処理方法（技術）の検討
　　　　　→ＲＭツールミックスの選定
　　　　　　　→リスク処理の成果の評価
★Ｈ１３秋ＰＭ問３３★

＜関連問題＞★Ｈ１５春システム管理問４２、４４、４５★
◆問４２　コンピュータセキュリティ対策の一つで、ジョブ実行時
に作成される一時領域に残っている機密データをどう処理するか？
●答
ジョブ終了時に確実に消去する。

◆問４４　セキュリティ管理者の教育職務の一つは？
●答
セキュリティに対する意識を高めるユーザ教育と啓発が含まれる。

◆問４５　ＳＳＬで使用する個人認証用ディジタル証明書の特徴は？
●答
ＩＣカードなどに格納できるので特定のパソコンに固定する必要は
無い。

ＨＰトップへ