ITパスポート 試験情報＆徹底解説

情報セキュリティ方針は、組織の経営者が、「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものです。情報セキュリティの定義、目的及び原則や管理の対象範囲、責任の割当てを明確にするための文書です。
策定した情報キュリティ方針は、有効性・妥当性を維持するために定期的な改善をすること、及び、全ての従業員に対して周知させることが求められます。

• 情報セキュリティ監査基準は、情報セキュリティ監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範です。
• 情報セキュリティ実施手順は、情報セキュリティ対策基準で定めた規定を実施する際に、実際にどのような方法で情報セキュリティを確保するかについてを示す文書です。詳細な管理手順が記述されます。
• 情報セキュリティ対策基準は、情報セキュリティ方針の目的を達成するために、組織が守るべきルールを示す文書です。企業の構成員が守るべき「規程類」に相当します。
• 正しい。