ひきつづき ぱそちゃんです
ではテクノロジ系29問目
テクノロジ系(29/45問)
問84
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか
ア 機密事項が記載されているので、伝達する範囲を社内に限定する必要がある
イ 情報セキュリティ対策は一度実施したら終わりではないので、ISMSを
継続的に改善するコミットメントを含める必要がある
ウ 部門の特性に応じて最適化するので、ISMSを適用する組織全体ではなく、
部門ごとに定める必要がある
エ ボトムアップを全体としているので、各職場の管理者によって承認される
必要がある
正解は イ です。
ISMS(Information Security Management System)における情報セキュリティ方針とは、
組織が情報資産を保護するために、情報セキュリティに関する基本的な考え方やルール、体制、運用などを定めた文書のことです。これは、組織のトップが承認し、社内外に宣言するもので、情報セキュリティの目標達成に向けた組織の行動指針となります
情報セキュリティの定義と重要性:
情報セキュリティを「機密性」「完全性」「可用性」の3要素を維持することと定義し、その重要性を明示します。
目的
情報セキュリティを確保することで、組織の信頼性を高め、事業損失を最小限に抑えることを目的とします
適用範囲
方針が適用される組織、施設、業務、情報資産、ネットワークなどを明確に定義します
遵守事項
法令、規制、契約、顧客要求事項などを遵守し、情報セキュリティを確保するための具体的な行動を規定します
体制
情報セキュリティの責任者や担当者を定め、組織体制を明確にします
教育・訓練
従業員に対して、情報セキュリティに関する教育や訓練を実施し、意識向上を図ります
継続的な改善
情報セキュリティに関するリスクを評価し、継続的に改善を行うための仕組みを構築します。
情報セキュリティ方針は、組織の目的に合致し、ISMSの要求事項を満たすように策定され、組織内に伝達され、利害関係者も入手可能な状態にしておく必要があります
※コミットメントとは、英語の"commitment"をカタカナ表記した言葉で、日本語では「約束」「公約」「責任」「委託」「関与」などの意味で使われます。ビジネスシーンでは、特に「責任を持ってある仕事に関わること」「目標達成を約束すること」といった意味合いで使われることが多いです
選択肢をよく読んでがんばってくださいね
