平成28年 秋期 ITパスポート 問71

企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。

 ア  BCP  イ  ISMS要求事項
 ウ  PDCA  エ  情報セキュリティ方針


答え エ


解説
企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはは、情報セキュリティ方針(エ)です。
情報セキュリティ方針(情報セキュリティポリシ)は、PDCAサイクルによって、評価・見直しをし、改善していく継続的な取り組みになります。


キーワード
・情報セキュリティポリシ

キーワードの解説
  • 情報セキュリティポリシ
    企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。

もっと、「情報セキュリティポリシ」について調べてみよう。

戻る 一覧へ 次へ