ISMS適合評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
| ア | 重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。 |
| イ | 情報セキュリティのための経営陣の方向性及び指示を規定する。 |
| ウ | セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。 |
| エ | 特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。 |
答え イ
【解説】
| ア | 情報セキュリティ基本方針は経営陣によって承認され全従業員に公表します。 |
| イ | 情報セキュリティ基本方針についての説明です。 |
| ウ | 情報セキュリティ基本方針は定期的に見直され、必要に応じて変更されます。 |
| エ | 情報セキュリティ基本方針は全社的なセキュリティについての考え方をまとめたもので、特定のシステムについての記述は行いません。 |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ