問11 CRYPTRECの活動内容はどれか。

ア 客観的な評価によって安全性及び実装性に優れると判断された暗号技術のリストを決定する。

イ 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ対策の推進に係る企画などを行う。

ウ 組織の情報セキュリティマネジメントシステムについいて評価し認証する制度を運用する。

エ 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。


正解 ア


解説

日本国内のセキュリティ組織に関する問題です。

ア 正解
CRYPTREC(CRYPTography Research and Evaluation Committees クリプトグラフィリサーチアンドエヴァリューションコミッティーズ) とは、日本発の暗号技術評価プロジェクト。
暗号技術の公募を行い、評価レポート作成や暗号技術の推奨リストを作成している。

イ 不正解
2005年4月、情報セキュリティ対策の中核組織の必要性を重視した政府は、我が国における情報セキュリティ政策の基本戦略を決定する「情報セキュリティ政策会議」と、その遂行機関である「内閣官房情報セキュリティセンター」とを設置しました。

ウ 不正解
ISMS認証機関または、ISMS認証機関の認定を行うJIPDEC(一般財団法人日本情報経済社会推進協会)の説明です。
ISMS(情報セキュリティマネジメントシステム)の認証を受けるには、JIPDECにより認定をうけたISMS認証機関による認証を受ける必要があります。

エ 不正解
暗号モジュール試験機関の説明です。
暗号モジュール試験機関とは、独立行政法人 製品評価技術基盤機構に認定され、JCMVPの認証機関(IPA)に認証された組織です。
JCMVP(Japan Cryptographic Module Validation Program クリプトグラフィックモジュールバリデーションプログラム)とは、その名の通り暗号モジュールの認証プログラムです。