平成30年 秋期 情報セキュリティマネジメント 午前 問2

JIS Q 2700:2014(情報セキュリティマネジメントシステム−用語)における、トップマネジメントに関する記述として、適切なものはどれか。

 ア  ISMS適用範囲から独立した立場であることが求められる。
 イ  企業の場合、ISMS適用範囲にかかわらず代表取締役でなければならない。
 ウ  情報システム部門の長でなければならない。
 エ  組織を指揮し、管理する人々の集まりとして複数名で構成されていてもよい。


答え エ


解説
トップマネジメントとは、企業の最高首脳部で、経営管理職能を行う者で、基本方針を決定し、経営計画を立て、これに対する組織、調整、動機づけ、統制を担当します。
これらのことを担当するトップマネジメントは1人で全てできるわけではなく、複数名(執行役員、取締役)で構成されることが多いです。


キーワード
・JIS Q 27000

キーワードの解説

戻る 一覧へ 次へ