ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
ア | 情報セキュリティ方針は、トップマネジメントが確立しなければならない。 |
イ | 情報セキュリティ方針は、社外に公表してはならない。 |
ウ | 一度制定した情報セキュリティ方針は変更できない。 |
エ | 個人情報や機密情報を扱わない従業者には、情報セキュリティ方針を周知しなくてもよい。 |
答え ア
【解説】
ア | 情報セキュリティ方針は、組織の目指す方向になるのでトップマネジメントが確立しなければなりません。 |
イ | 情報セキュリティ方針は、社外に公表し組織の目指す方向を示すことが多いです。 |
ウ | 情報セキュリティは時間とともに求められる内容が変わってくるので、適宜見直す必要があります。 |
エ | 情報セキュリティの対象は個人情報や機密情報に限らないので、あらゆる組織で情報セキュリティ方針を作成する必要があります。 |
【キーワード】
・情報セキュリティポリシー