ITパスポート 2009年 (平成21年 春期) 問54「企業の情報セキュリティポリシの策定及び運用に関する記述のうち,適切なものはどれか…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約55%です。
イ. 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について,社員への説明を率先して推進しなければならない。
正答率 55.3%(1,241人中 686人が正解)
正解はイ。情報セキュリティポリシの策定・運用では,経営トップ(CISO・社長等)が会社の考え方や取組み方について社員への説明を率先して推進する必要がある。経営トップのコミットメントが社員の意識付けと運用徹底の要。ア(各ソフト設定定義)・エ(導入製品決定)は実施手順レベル,ウ(最初に行為・判断基準策定)は順序が逆(基本方針→対策基準→実施手順の順).