重要インフラ保護(CIIP)とは?自分ごと体験で覚えるITパスポート対策
🎬 こんなシーン、想像してみて
政府サイバーセキュリティ担当の自分。「社会全体に影響甚大なシステムを優先保護→電力・通信・金融等14業種」が対象。情報セキュリティ監査?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ 重要インフラ保護(CIIP:Critical Information Infrastructure Protection)。社会経済活動に不可欠な14業種のシステムを特定し、障害発生時の影響を最小化する対策を義務付ける
- ❌ 情報セキュリティ監査。企業のセキュリティ管理体制が適切かどうかを第三者が評価・証明する制度→ 監査は個別企業評価。「社会インフラ全体保護」がCIIP
✅ 正解:重要インフラ保護(CIIP:Critical Information Infrastructure Protection)。社会経済活動に不可欠な14業種のシステムを特定し、障害発生時の影響を最小化する対策を義務付ける
📘 重要インフラ保護(CIIP)とは何か
14業種=重要インフラ・障害発生時に社会的影響が甚大CIIP(重要情報インフラ保護)は、日本の「サイバーセキュリティ基本法」と「重要インフラの情報セキュリティ対策に係る行動計画」に基づく。対象14業種:情報通信・金融・航空・空港・鉄道・電力・ガス・政府・医療・水道・物流・化学・クレジット・石油。各業種に「情報共有体制(ISAC)」の整備が求められる。
🎯 試験のキモ
試験では「CIIP=14業種・社会基盤の保護」「ISAC(情報共有・分析センター)=業界横断の脅威情報共有」が問われる。サイバーセキュリティ基本法との関連も確認する。 **覚え方** 🎯 CIIP=**Critical Information Infrastructure Protection=14業種の重要インフラ保護**。**ISAC**で業界横断情報共有。
⚠️ 間違いやすいポイント
ひっかけ:重要インフラは「15業種」ではなく「14業種」。石油・クレジット・化学を忘れがち。混同注意:ISACは「情報共有・分析センター」で業界横断の脅威共有組織。情報セキュリティ監査基準とは別物。根拠法はサイバーセキュリティ基本法であり個人情報保護法ではない。
🧠 覚え方
CIIP=**Critical Information Infrastructure Protection=14業種の重要インフラ保護**。**ISAC**で業界横断情報共有。
📚 ITパスポートの試験対策・勉強方法
重要インフラ保護(CIIP)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →