ISMS適合性能評価制度における情報セキュリティポリシに関する記述のうち,適切なものはどれか。
ア:
基本方針は,事業の特徴,組織,その所在地,資産及び技術を考慮して策定する。
イ:
重要な基本方針を定めた機密文書であり,社内の関係者以外の目に触れないようにする。
ウ:
情報セキュリティの基本方針を述べたものであり,ビジネス環境や技術が変化しても変更してはならない。
エ:
特定のシステムについてリスク分析を行い,そのセキュリティ対策とシステム運用の詳細を記述したものである。
[show_more more=”解答を見る” less=”解答を隠す”]
正解:ア
情報セキュリティポリシは、組織の経営者(トップマネジメント)が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書。情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方と、情報セキュリティを確保するための体制、組織および運用などの枠組みが包括的に規定される。
策定した情報セキュリティポリシには、有効性・妥当性を維持するために定期的な改善をすること、及び、全ての従業員に対して周知させることが求められる。
[/show_more]
