ITパスポート 2018年 (平成30年 春期) 問93「ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約54%です。
ウ. トップマネジメントが確立しなければならない。
正答率 53.8%(1,364人中 734人が正解)
ISMSでは情報セキュリティ方針はトップマネジメントが確立し全従業員に周知する必要がある。現状を踏まえた実効性のある内容にし,企業全体に一貫した方針として制定する。担当者のみへの周知や部門単位の制定,理想形のみの記述は不適切。