情報セキュリティ基本方針の説明として、適切なものはどれか。
| ア | 一度決められた情報セキュリティ基本方針は、ビジネス環境や技術が変化しても変更すべきでない。 |
| イ | 情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。 |
| ウ | セキュリティビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開されるものである。 |
| エ | 組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものである。 |
答え イ
【解説】
| ア | 情報セキュリティ基本方針は、ビジネス環境や技術の変化に追随して変更していく必要があります。 |
| イ | 情報セキュリティ基本方針は、情報セキュリティに関する組織の取組み姿勢を示したもので、組織のトップによって承認され、公表されます。 |
| ウ | セキュリティに関わらず、ビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開するのは、IR(Investor Relations)です。 |
| エ | 組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものは、情報セキュリティ実施手順です。 |
【キーワード】
・ISMS
- ISMS(Information Security Management System、情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理するための仕組で国際的にはISO化され、日本でもJISで規定されています。
ISMSでは、どういった情報資産があるかを洗い出し、その情報資産についてのリスク分析を行い、リスク対策をし、セキュリティを高めます。
ISMSでは、情報資産の洗い出しから始まって、リスク分析、対策の検討実施、効果の確認、見直しをPDCA(plan-do-check-act)サイクルを回しながら行っていきます。
もっと、「ISMS」について調べてみよう。
戻る
一覧へ
次へ