ITパスポート試験 ITパスポート 2024年 (令和6年) 問94: 企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュ

問題本文

企業において情報セキュリティポリシー策定で行う作業のうち,次の作業の実施順序として,適切なものはどれか。 a 策定する責任者や担当者を決定する。 b 情報セキュリティ対策の基本方針を策定する。 c 保有する情報資産を洗い出し,分類する。 d リスクを分析する。

選択肢

• ア.a → b → c → d
• イ.a → b → d → c
• ウ.b → a → c → d
• エ.b → a → d → c

正解

ア. a → b → c → d

解説

情報セキュリティポリシー策定は責任者決定 (a) →基本方針策定 (b) →情報資産の洗い出し・分類 (c) →リスク分析 (d) の順で進める.

選択肢ごとの解説

• ア.正しい. a→b→c→dの責任者決定→方針→資産→リスクが標準順序.
• イ.誤り. 資産洗い出し (c) はリスク分析 (d) の前に行う必要がある.
• ウ.誤り. 基本方針策定 (b) より前に責任者を決定 (a) する.
• エ.誤り. b より a が先,c が d より先となる順序が正しい.