ISMSにおける情報セキュリティ方針の説明として、適切なものはどれか。
ア | 個人情報を取り扱う事業者が守るべき義務を規定するものである。 |
イ | 情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。 |
ウ | 情報セキュリティに対する組織の意図を示し、方向付けをするものである。 |
エ | 保護するべき情報を管理しているサーバのセキュリティの設定値を規定するものである。 |
答え ウ
【解説】
ISMSにおける情報セキュリティ方針は、組織のトップマネジメント(経営陣)が情報セキュリティに対する組織の意図を示し、方向付けをするもの(ウ)で、社内には周知させ、社外に公開します。
【キーワード】
・情報セキュリティポリシー