ITパスポート 2011年 (平成23年 特別) 問63「情報セキュリティの基本方針に関する記述のうち,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約69%です。
イ. 情報セキュリティに対する組織の取組みを示すもので,経営層が承認する。
正答率 69.1%(943人中 652人が正解)
情報セキュリティ方針は3層構成: ①基本方針=なぜ必要かを示し取組みを社内外に宣言、経営層が承認、公開推奨。②対策基準=基本方針を受けて実施内容を規定。③実施手順=具体的進め方(パスワード管理等)。基本方針は経営層の承認と社内外への宣言が要件。「経営機密扱い」「具体的規定を含む」「対策基準に基づき策定」はいずれも誤り。階層構造を理解し、基本方針の位置付けを正確に把握する。