問題本文
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
選択肢
- ア.機密事項が記載されているので,伝達する範囲を社内に限定する必要がある。
- イ.情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。
- ウ.部門の特性に応じて最適化するので,ISMSを適用する組織全体ではなく,部門ごとに定める必要がある。
- エ.ボトムアップを前提としているので,各職場の管理者によって承認される必要がある。
正解
イ. 情報セキュリティ対策は一度実施したら終わりではないので,ISMSを継続的に改善するコミットメントを含める必要がある。
解説
情報セキュリティ方針は組織全体に適用する基本方針.継続的改善のコミットメントを含めて全社で共有する必要がある.公開対象であり,部門限定はせずトップマネジメント承認のもと策定する.
選択肢ごとの解説
- ア.方針は社内外への伝達が前提で,限定は不要であるの説明であり該当しない.
- イ.正しい. 継続的改善のコミットメントを含める必要 を表す説明.
- ウ.組織全体で統一的に定めるべき基本方針となる に該当する別の説明.
- エ.トップマネジメントによる承認が原則として必要の説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問84