情報セキュリティ基本方針文書の取り扱いについて、ISMS認証基準に定められているものはどれか。
ア | 一度決めた内容を変更せず、セキュリティ事故発生時に見直す。 |
イ | 機密情報であるので関連する管理者だけに内容を教育する。 |
ウ | 経営陣によって承認され、全従業員に公表し通知する。 |
エ | 作成したメンバー自身で実施状況を点検する。 |
答え ウ
【解説】
ア | ISMSでは情報セキュリティ基本方針文書は、定期的に見直すように定めています。 |
イ | ISMSでは情報セキュリティ基本方針文書は、全従業員にたいし教育を行うように定めています。 |
ウ | ISMSでは情報セキュリティ基本方針文書は、経営陣が承認し、全従業員に公開・教育を行うように定めています。 |
エ | ISMSでは情報セキュリティ基本方針文書は、実施状況の点検は第三者によって行われます。 |
【キーワード】
・ISMS