企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
ア | BCP |
イ | ISMS要求事項 |
ウ | PDCA |
エ | 情報セキュリティ方針 |
答え エ
【解説】
企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものは、情報セキュリティ方針(エ)です。
情報セキュリティ方針(情報セキュリティポリシー)は、PDCAサイクルによって、評価・見直しをし、改善していく継続的な取り組みになります。
【キーワード】
・情報セキュリティポリシー