情報セキュリティ管理 (全110問中63問目)
No.63
企業におけるISMSの活動において,自社で取り扱う情報資産の保護に関する基本的な考え方や取組み方を示したものはどれか。
出典:平成28年秋期 問71
- BCP
- ISMS要求事項
- PDCA
- 情報セキュリティ方針
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
エ
解説
情報セキュリティ方針は、組織の経営者(トップマネジメント)が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書です。情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用などが包括的に規定されます。
また策定した情報セキュリティ方針には、有効性・妥当性を維持するために定期的な改善をすること、及び、全ての従業員に対して周知させることが求められます。
設問中の「ISMSの活動において」および「基本的な考え方や取組み方を示したもの」という記述から情報セキュリティ方針と判断できます。
また策定した情報セキュリティ方針には、有効性・妥当性を維持するために定期的な改善をすること、及び、全ての従業員に対して周知させることが求められます。
設問中の「ISMSの活動において」および「基本的な考え方や取組み方を示したもの」という記述から情報セキュリティ方針と判断できます。
- Business Continuity Planの略。予期せぬ重大災害が発生した場合に、必要最低限の事業を継続しつつ、業務を早期に復旧・再開できるようにするための行動計画です。
- ISMS要求事項は、情報セキュリティマネジメントシステムの構築、および運用において発生する文書や記録類の管理について要求されている項目です。JIS Q 27001(ISO 27001)として標準化されています。
- PDCAは、Plan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)の4段階を繰り返すことによって、業務を継続的に改善する手法です。
- 正しい。