午前問62
ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
| 情報セキュリティ方針は、トップマネジメントが確立しなければならない。 | |
| 情報セキュリティ方針は、社外に公表してはならない。 | |
| 一度制定した情報セキュリティ方針は変更できない。 | |
| 個人情報や機密情報を扱わない従業者には、情報セキュリティ方針を周知しなくてもよい。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
JIS Q 27001において、情報セキュリティ方針は以下のように記述されています。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立する。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立する。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。