情報セキュリティポリシーを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。
ア |
基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。 |
イ |
基本方針は、情報セキュリティ事故が発生した場合に、経営者がとるべき行動を記述したマニュアルのようなものである。 |
ウ |
実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものである。 |
エ |
対策基準は、基本方針や実施手順に何を記述するべきかを定めて、関係者に周知しておくものである。 |
答え ウ
【解説】
ア |
経営者が作成した基本方針に従って、従業員が対策基準や実施手順を策定します。(×) |
イ |
対策基準は、情報セキュリティ事故が発生した場合に、経営者がとるべき行動を記述したマニュアルのようなものです。(×) |
ウ |
実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものです。(〇) |
エ |
基本方針は、対策基準や実施手順に何を記述するべきかを定めて、関係者に周知しておくものです。(×) |
【キーワード】
・情報セキュリティポリシー
【キーワードの解説】
- 情報セキュリティポリシー
企業などの法人(団体)において、秘密情報や個人情報などの管理や、コンピュータウイルスやサイバー攻撃(サイバーテロ、クラッキング)などのリスク管理についてまとめた、規範のことです。
もっと、「情報セキュリティポリシー」について調べてみよう。
戻る
一覧へ
次へ
|