企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
| ア | BCP | イ | ISMS要求事項 | |
| ウ | PDCA | エ | 情報セキュリティ方針 |
答え エ
【解説】
企業におけるISMSの活動において、自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものは、情報セキュリティ方針(エ)です。
情報セキュリティ方針(情報セキュリティポリシー)は、PDCAサイクルによって、評価・見直しをし、改善していく継続的な取り組みになります。
【キーワード】
・情報セキュリティポリシー
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ