ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
ア | 企業が導入するセキュリティ製品を対象として、セキュリティの設定値を定めたもの |
イ | 個人情報を取り扱う部門を対象として、個人情報取り扱い手順を規定したもの |
ウ | 自社と取引企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの |
エ | 情報セキュリティに対する組織の意図を示し、方向付けしたもの |
答え エ
【解説】
ア | 企業が導入するセキュリティ製品を対象として、セキュリティの設定値を定めたものは、セキュリティ設定チェックリストです。(×) |
イ | 個人情報を取り扱う部門を対象として、個人情報取り扱い手順を規定したものは、個人情報取扱規程です。(×) |
ウ | 自社と取引企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したものは、秘密保持契約(Non-disclosure Agreement、NDA)です。(×) |
エ | 情報セキュリティに対する組織の意図を示し、方向付けしたものは、情報セキュリティ方針です。(〇) |
【キーワード】
・情報セキュリティポリシー