問題

行政や企業に関わらず，組織活動を行う上では，様々な情報を取り扱い，適切な管理が必要となる。情報管理に関する次の説明の，　　　に入る語句の組合せとして適切なものを①〜⑤の中から選べ。

A：ナレッジ・マネジメント（Knowledge management）とは，ビジネスの目的を達成するために，ナレッジ（知と解され，データ，情報，知識，知恵などを含む）を共有，活用できるようにする管理手法である。ナレッジ・マネジメントでは，　ア　から　イ　の変換，もしくは，　イ　から，　ア　への変換が重要な鍵となる。
　ア　とは，主観的で経験に基づくもので，言語化が難しい（力の入れ具合，営業ノウハウなど）。
　イ　とは，客観的にとらえることが可能なもので，文章や図表で表現が容易（マニュアル，レポート手順書など）。

B：情報セキュリティが重視されるようになっており，平成17年に情報セキュリティ・マネジメント（ISMS:Information Security Management System）が国際規格ISO27000として規格化された。情報セキュリティ・マネジメントとは，企業や行政などの組織が情報を適切に管理し，機密を守るための包括的な枠組みを示すもので，情報資産を扱う際の基本方針や，それに基づいた具体的な計画，実施，運用，見直しなどトータルなリスクマネジメント体系を示す。情報セキュリティ・マネジメントでは，組織が保護すべき情報資産について，　ウ　，　エ　，　オ　の3要素が偏ることなく，バランスよく構成されていることが求められる。
　ウ　：アクセスを認可された者だけが情報に確実にアクセスできること。
　エ　：情報資産が完全な状態で保存され，内容が正確であること。
　オ　：情報資産が必要になったときに，利用できること。

選択肢

答え

　③

解説

ナレッジには、暗黙知と形式知があります。
また、情報セキュリティの3大要素は、機密性、完全性、可用性です。