問題本文
情報セキュリティポリシーに関する記述として,適切なものはどれか。
選択肢
- ア.情報セキュリティポリシーは技術部門が策定し,経営者は関与しない。
- イ.情報セキュリティポリシーは一度策定したら変更しないことが重要である。
- ウ.情報セキュリティポリシーは,組織の情報セキュリティに対する方針や規則をまとめた文書である。
- エ.情報セキュリティポリシーは,すべての技術的対策の実施手順を詳細に記述するものである。
正解
ウ. 情報セキュリティポリシーは,組織の情報セキュリティに対する方針や規則をまとめた文書である。
解説
情報セキュリティポリシーは組織全体の情報セキュリティに関する基本方針・規則・手順をまとめた文書.経営者の関与のもとで策定し,脅威の変化に応じて定期的に見直す必要がある.
選択肢ごとの解説
- ア.誤り. ポリシーは経営者の責任のもとで策定するものである.
- イ.誤り. 脅威変化に応じ定期的に見直し・更新することが重要.
- ウ.正しい. 組織のセキュリティ方針・規則を文書化したのがポリシー.
- エ.誤り. 詳細手順は手順書 (プロシージャ) に記述し別文書.
ITパスポート 2026年 (令和8年) の過去問一覧へ戻る・問74