問題本文
情報セキュリティ方針に関する記述として,適切なものはどれか。
選択肢
- ア.一度定めた内容は,運用が定着するまで変更してはいけない。
- イ.企業が目指す情報セキュリティの理想像を記載し,その理想像に近づくための活動を促す。
- ウ.企業の情報資産を保護するための重要な事項を記載しているので,社外に非公開として厳重に管理する。
- エ.自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
正解
エ. 自社の事業内容,組織の特性及び所有する情報資産の特徴を考慮して策定する。
解説
情報セキュリティ方針は自社の事業内容・組織の特性・所有する情報資産の特徴を考慮して策定する.状況変化に応じ随時見直す必要がある.
選択肢ごとの解説
- ア.状況変化で見直し必要で固定は不適切で誤り.
- イ.理想像でなく具体的な方針を記載すべきで誤り.
- ウ.社外公開して信頼を示すべきで非公開は誤り.
- エ.正しい.自社特性を考慮して方針を策定する.
ITパスポート 2021年 (令和3年) の過去問一覧へ戻る・問96