情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問2: JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における,トップマネジメントに関する記述として,適切なものはどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における,トップマネジメントに関する記述として,適切なものはどれか。
問題本文
JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における,トップマネジメントに関する記述として,適切なものはどれか。
選択肢
- ア.ISMS 適用範囲から独立した立場であることが求められる。
- イ.企業の場合,ISMS 適用範囲にかかわらず代表取締役でなければならない。
- ウ.情報システム部門の長でなければならない。
- エ.組織を指揮し,管理する人々の集まりとして複数名で構成されていてもよい。
正解
エ. 組織を指揮し,管理する人々の集まりとして複数名で構成されていてもよい。
解説
本問は JIS Q 27000 が定義するトップマネジメントの用語の意味を問うている。トップマネジメントは「最高位で組織を指揮し、管理する個人又はグループ」と定義され、グループ(複数名)であってもよいため、正解はエである。
選択肢ごとの解説
- ア.誤り。トップマネジメントは ISMS 適用範囲を統括する立場であり、適用範囲から独立した存在ではない。
- イ.誤り。トップマネジメントは適用範囲の最高位の権限を委譲された者でよく、必ずしも代表取締役に限定されない。
- ウ.誤り。情報システム部門の長に限定されるという定義はなく、組織を指揮・管理する最高位の個人またはグループを指す。
- エ.正しい。定義上トップマネジメントは個人又はグループであり、複数名で構成されていてもよい。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問2