問題本文
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
選択肢
- ア.企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
- イ.個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
- ウ.自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
- エ.情報セキュリティに対する組織の意図を示し,方向付けしたもの
正解
エ. 情報セキュリティに対する組織の意図を示し,方向付けしたもの
解説
情報セキュリティ方針は組織の情報セキュリティに対する意図を示し方向付けする最上位文書.ISMS の基本指針として全社的なセキュリティ活動を方向付ける重要な役割を担う.
選択肢ごとの解説
- ア.誤り. セキュリティ製品の設定値は実装レベルの話で方針でない.
- イ.誤り. 部門個別の取扱い手順書は方針でなく下位の細則扱いとなる.
- ウ.誤り. 両社間の個別合意書は契約であり全社方針とは異なる文書.
- エ.正しい. 組織の意図表明と方向付けが情報セキュリティ方針となる.
ITパスポート 2023年 (令和5年) の過去問一覧へ戻る・問94