組織で策定する情報セキュリティポリシーに関する記述のうち、最も適切なものはどれか。
ア |
情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順の策定も経営者が行うべきである。 |
イ |
情報セキュリティ基本方針だけでなく、情報セキュリティに関する規則や手順も社外に公開することが求められている。 |
ウ |
情報セキュリティに関する規則や手順は組織の状況にあったものにすべきであるが、最上位の情報セキュリティ基本方針は業界標準の雛形をそのまま採用することが求められている。 |
エ |
組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきである。 |
答え エ
【解説】
ア |
情報セキュリティに関する規則や手順の策定は、情報セキュリティの管理部門で行います。 |
イ |
情報セキュリティに関する規則や手順も社外に公開することは求められません。 |
ウ |
組織(企業)によって求められる情報セキュリティの要件が異なるので、独自の情報セキュリティポリシーが求められます。 |
エ |
組織内の複数の部門で異なる情報セキュリティ対策を実施する場合でも、情報セキュリティ基本方針は組織全体で統一させるべきです。 |
【キーワード】
・情報セキュリティポリシー
【キーワードの解説】
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ
|