JIS Q 27001に基つく情報セキュリティ方針の取扱いとして、適切なものはどれか。
ア |
機密情報として厳格な管理を行う。 |
イ |
従業員及び関連する外部関係者に通知する。 |
ウ |
情報セキュリティ担当者各人が作成する。 |
エ |
制定後はレビューできないので、見直しの必要がない内容で作成する。 |
答え イ
【解説】
ア |
情報セキュリティ方針は制定後、組織内外に公開します。 |
イ |
情報セキュリティ方針は制定後、従業員及び関連する外部関係者に通知します。 |
ウ |
情報セキュリティ方針の制定はトップマネジメントが行います。 |
エ |
情報セキュリティ方針は制定後、適宜レビューを行い、見直します。 |
【キーワード】
・情報セキュリティポリシー
【キーワードの解説】
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ
|