午前問68
全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち、適切なものはどれか。
| 同じ業種であれば記述内容は同じである。 | |
| 全社共通のPCの設定ルールを定めたものである。 | |
| トップマネジメントが確立しなければならない。 | |
| 部門ごとに最適化された情報セキュリティ方針を、個別に策定する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
JIS Q 27001において、情報セキュリティ方針は以下のように記述されています。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立する。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立する。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。