問題本文
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
選択肢
- ア.企業の現状とは切り離して,目標とする理想形を記述するのがよい。
- イ.周知は情報セキュリティ担当者だけに限定するのがよい。
- ウ.トップマネジメントが確立しなければならない。
- エ.適用範囲が企業全体であっても,部門単位で制定するのがよい。
正解
ウ. トップマネジメントが確立しなければならない。
解説
ISMSでは情報セキュリティ方針はトップマネジメントが確立し全従業員に周知する必要がある。現状を踏まえた実効性のある内容にし,企業全体に一貫した方針として制定する。担当者のみへの周知や部門単位の制定,理想形のみの記述は不適切。
選択肢ごとの解説
- ア.現状を無視した理想形だけでは実効性がない。現状を踏まえた内容にすべき。
- イ.情報セキュリティ担当者だけでなく全従業員への周知徹底が必要。
- ウ.情報セキュリティ方針はトップマネジメントが確立する責任がある。正解。
- エ.企業全体の方針として一貫した内容で制定すべき。部門単位の制定は不適切。
ITパスポート 2018年 (平成30年 春期) の過去問一覧へ戻る・問93