ISMS（情報セキュリティマネジメントシステム）の説明として適切なものはどれか。

📝 解説

ISMS（Information Security Management System：情報セキュリティマネジメントシステム）とは「情報セキュリティを組織的・継続的に管理するためのマネジメントシステム」で、ISO/IEC 27001が国際標準です。工場の品質管理システムに例えましょう。自動車工場は「品質を維持するための工程管理・検査・改善サイクル（PDCAサイクル）」を組織的に運用していますね。ISMSも同様に情報資産のリスクアセスメント→対策の実施→監査・見直しというPDCAサイクルで情報セキュリティを継続的に改善します。ISMS認証（ISO27001認証）を取得すると「情報セキュリティ管理が適切」と第三者が保証します。誤答の「ウイルス対策ソフトの規格」は個別のセキュリティツールの話、「ネットワーク機器の管理システム」はNMS（ネットワーク管理システム）、「クラウドサービスの規格」はISO/IEC 27017などです！