ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
| ア | 企業が導入するセキュリティ製品を対象として、セキュリティの設定値を定めたもの |
| イ | 個人情報を取り扱う部門を対象として、個人情報取り扱い手順を規定したもの |
| ウ | 自社と取引企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの |
| エ | 情報セキュリティに対する組織の意図を示し、方向付けしたもの |
答え エ
【解説】
| ア | 企業が導入するセキュリティ製品を対象として、セキュリティの設定値を定めたものは、セキュリティ設定チェックリストです。(×) |
| イ | 個人情報を取り扱う部門を対象として、個人情報取り扱い手順を規定したものは、個人情報取扱規程です。(×) |
| ウ | 自社と取引企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したものは、秘密保持契約(Non-disclosure Agreement、NDA)です。(×) |
| エ | 情報セキュリティに対する組織の意図を示し、方向付けしたものは、情報セキュリティ方針です。(〇) |
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
「基本方針」「対策基準」「実施手順」の3つの階層で構成されることが多いです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ