ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
| ア | 機密事項が書かれているので、伝達する範囲を社内に限定する必要がある。 |
| イ | 情報セキュリティ対策は一度実施したら終わりではないので、ISNSを継続的に改善するコミットメントを含める必要がある。 |
| ウ | 部門の特性に応じて最適化するので、ISMSを適用する組織全体ではなく、部門ごとに定める必要がある。 |
| エ | ボトムアップを前提としているので、各職場の管理者によって承認される必要がある。 |
答え イ
【解説】
| ア | 情報セキュリティ方針に機密事項は書かずに、社内外に広く公開します。(×) |
| イ | 情報セキュリティ対策は一度実施したら終わりではないので、ISNSを継続的に改善するコミットメントを含める必要があります。(〇) |
| ウ | 情報セキュリティ方針は組織全体としての内容になります。(×) |
| エ | 情報セキュリティ方針はトップダウンで策定するので、承認は組織のトップが行います。(×) |
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティ方針」について調べてみよう。
戻る
一覧へ
次へ