情報セキュリティ管理(全115問中9問目)
No.9解説へ
ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。
出典:令和5年春期 問94
- 企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
- 個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
- 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
- 情報セキュリティに対する組織の意図を示し,方向付けしたもの
正解 エ問題へ
広告
解説
情報セキュリティ方針は、組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書です。情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用などが包括的に規定されます。
策定した情報セキュリティ方針は、有効性・妥当性を維持するために定期的な改善をすること、全ての従業員に対して周知させることが求められます。
策定した情報セキュリティ方針は、有効性・妥当性を維持するために定期的な改善をすること、全ての従業員に対して周知させることが求められます。
- セキュリティポリシー設定文書の説明です。
- 個人情報保護方針(プライバシーポリシー)の説明です。
- 秘密保持契約(NDA)の説明です。
- 正しい。情報セキュリティ方針の説明です。
広告