平成18年 問52
平成18年 問52
情報セキュリティ基本方針の取り扱いについて、ISMS認証基準に定められれものはどれか。
(ア)一度決めた内容は変更せず、セキュリティ事故発生時に見直す。
(イ)機密情報であるので関連する管理者にだけ内容を教育する。
(ウ)経営陣によって承認され、全従業員に公表し通知する。
(エ)作成したメンバ自身で実施状況を点検する。
____________________________________________
・ISMS認証基準。
情報セキュリティに基本方針については、ISMS認証基準Ver2.0内に記載されている。
(ア)『見直し及び評価』―基本方針は、依然として適切であることを確実にするために、定期的に、
また影響を及ぼす変化があったあ場合に、見なおすこと という条文がある。
(イ)『情報セキュリティの教育及び訓練』―組織の基本方針及び手順について、組織のすべての
従業員及び関係するならば外部利用者を適切に教育すること、並びに、定期的に更新教育を
行うこと。』とあり、ISMSに影響がある業務に従事する要員すべてに適切な教育・訓練
を実施するように定めている。
(ウ)正しい。『情報セキュリティ基本方針文書』―基本方針文書は、経営陣によって承認され、
適当な手段で全従業員に公表し、通知すること という条文がある。
(エ)『情報セキュリティの他者によるレビュー』―情報セキュリティ基本方針の実施を、他者が
レビューすること とある。
従って、正解は(イ)。
答え(イ)
海の幸なのにYAMATO
源氏蔵
STRONG online shop LABODY
カステラ専門店【長崎 心泉堂】
まるなか製茶
