サンプル問題1 問69

企業の情報セキュリティポリシーの策定に関する記述のうち,適切なものはどれか。

  • 業種ごとに共通であり,各企業で独自のものを策定する必要性は低い。
  • システム管理者が策定し,システム管理者以外に知られないよう注意を払う。
  • 情報セキュリティに対する企業の考え方や取組を明文化する。
  • ファイアウォールの設定内容を決定し,文書化する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
情報セキュリティポリシーとは、企業などの組織が「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものです。 文書には情報資産の情報セキュリティ対策について具体的に取りまとめられ、情報資産をそのような脅威からどのように守るのかということや、それを実現するための体制や運用を規定します。
  • 同業他社のポリシーを参考程度にすることは良いと思いますが、自社と他社では異なる部分については、自社の業務状況に合うような内容を独自に策定する必要があります。
  • 一般職員にもポリシーを公開し、方針や運用についての理解を促す必要があります。
  • 正しい。
  • ファイアウォールの設定内容など具体的なセキュリティ施策は、情報セキュリティ実施基準に記述される内容です。

Pagetop