午前問6
JIS Q 27001に基づく情報セキュリティ方針の取扱いとして、適切なものはどれか。
| 機密情報として厳格な管理を行う。 | |
| 従業員及び関連する外部関係者に通知する。 | |
| 情報セキュリティ担当者各人が作成する。 | |
| 制定後はレビューできないので、見直しの必要がない内容で作成する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
JIS Q 27001において、情報セキュリティ方針は以下のように記述されています。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立します。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組を示す。
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。
トップマネジメントは、以下を満たす組織の情報セキュリティ方針を確立します。
・組織の目的に対して適切であること。
・情報セキュリティ目的、又は情報セキュリティ目的を設定するための枠組を示す。
・情報セキュリティに関連して適用する要求事項を満たすことへのコミットメントを含むこと。
・情報セキュリティマネジメントの継続的改善へのコミットメントを含むこと。