ITパスポート 平成30年秋期 問70

問70

ISMSにおける情報セキュリティ方針の説明として,適切なものはどれか。
  • 個人情報を取り扱う事業者が守るべき義務を規定するものである。
  • 情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
  • 情報セキュリティに対する組織の意図を示し,方向付けをするものである。
  • 保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ管理

正解

解説

情報セキュリティ方針は、組織の経営者(トップマネジメント)が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書です。情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用などが包括的に規定されます。

したがって「ウ」が適切な説明です。
  • プライバシーポリシや個人情報保護指針の説明です。
  • 情報セキュリティ方針はトップマネジメント(経営層)によって確立されます。また個別具体的な手順については記載されません。
  • 正しい。
  • 情報資産ごとの具体的な管理策については記載されません。
© 2009-2018 ITパスポート試験ドットコム All Rights Reserved.

Pagetop