ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
ア |
情報セキュリティ方針は、トップマネジメントが確立しなければならない。 |
イ |
情報セキュリティ方針は、社外に公表してはならない。 |
ウ |
一度制定した情報セキュリティ方針は変更できない。 |
エ |
個人情報や機密情報を扱わない従業者には、情報セキュリティ方針を周知しなくてもよい。 |
答え ア
【解説】
ア |
情報セキュリティ方針は、組織の目指す方向になるのでトップマネジメントが確立しなければなりません。 |
イ |
情報セキュリティ方針は、社外に公表し組織の目指す方向を示すことが多いです。 |
ウ |
情報セキュリティは時間とともに求められる内容が変わってくるので、適宜見直す必要があります。 |
エ |
情報セキュリティの対象は個人情報や機密情報に限らないので、あらゆる組織で情報セキュリティ方針を作成する必要があります。 |
【キーワード】
・情報セキュリティポリシー
【キーワードの解説】
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ
|