ITパスポート 2011年 (平成23年 秋期) 問83「情報セキュリティ基本方針の説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約59%です。
イ. 情報セキュリティに関する組織の取組み姿勢を示したものであり,組織のトップによって承認され,公表される。
正答率 58.8%(920人中 541人が正解)
情報セキュリティ基本方針(セキュリティポリシ)は,組織のセキュリティに対する基本姿勢を示した文書である.組織のトップ(経営者)が承認し,組織内外に公表することで,セキュリティ取組み方針を明確にする.環境変化に応じた見直しが必要で,固定的なものではない.基本方針→対策基準→実施手順という三層構造が一般的で,具体的施策は対策基準・実施手順で述べる.基本方針は理念・原則レベルの宣言となる.