CRYPTRECの主な活動内容はどれか。
  1. 暗号技術の技術的検討、国際競争力の向上及び運用面での安全性向上に関する検討を行う。
  2. 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ対策の推進に係る企画などを行う。
  3. 組織の情報セキュリティマネジメントシステムを評価して認証する制度を運用する。
  4. 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。

出典:令和6年度 システム監査技術者試験 午前2 問19




正解:ア
「CRYPTREC」とは、日本政府(総務省・経済産業省・IPAなど)が共同で運営する、暗号技術の安全性・有効性を評価・推奨するプロジェクトです。
その活動は、暗号の信頼性確保と適切な運用の促進を目的としており、暗号技術を提供・利用する事業者にとっての準拠指針にもなっています。

回答ア:
正しい記述です。「CRYPTREC」の主たる活動内容で正しい記述です。

回答イ:
NISC(内閣官房 内閣サイバーセキュリティセンター)の説明であり不適切です。

回答ウ:
ISMS(情報セキュリティマネジメントシステム)の説明であり不適切です。

回答エ:
JCMVP(暗号モジュール試験及び認証制度)の説明であり不適切です。
休日プログラマー