問題
ISMS における情報セキュリティ方針に関する記述として,適切なものはどれか。
選択肢
- 1企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
- 2個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
- 3自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
- 4情報セキュリティに対する組織の意図を示し,方向付けしたもの
正解
4. 情報セキュリティに対する組織の意図を示し,方向付けしたもの
詳しい解説を見る解説を閉じる
解説
ISMS(情報セキュリティマネジメントシステム)の情報セキュリティ方針は,経営者が組織としての情報セキュリティに対する基本的な意図・姿勢を示し,組織活動の方向付けをする最上位の文書である。ア・イは特定範囲の手順書や設定基準,ウは個別の合意事項であり,いずれも組織全体の方針表明としての情報セキュリティ方針には当たらない。(出典: 令和5年度分 ITパスポート試験 問94)
記憶定着問題
全200問を繰り返し学習