ITパスポート 2010年 (平成22年 秋期) 問76「情報セキュリティポリシに関する考え方のうち、適切なものはどれか。…」の正解と解説です。ITパスポート試験の「マネジメント系」分野の過去問で、これまでの受験者の正答率は約60%です。
ウ. 情報セキュリティポリシの適用対象としては、社員だけでなく、パートなども含めた全従業者とすべきである。
正答率 59.8%(575人中 344人が正解)
情報セキュリティポリシは「基本方針→対策基準→実施手順」の3層構成で、対策費用は資産価値・リスクに応じて差をつけるのが原則(重要資産には厚く、軽微資産には薄く).基本方針は積極的に社外公開する.作成時は自社の事業内容・組織特性・情報資産の特徴を考慮することが重要で、他社サンプルそのまま流用は不適切.適用対象は社員・パート・派遣・委託先まで全従業者を含める.「対象拡大」「方針公開」「自社特性反映」が原則.