ITパスポート試験 令和3年度公開問題(全100問) トップへ
Part 4(問76〜100)

96

情報セキュリティ方針に関する記述として、適切なものはどれか。

A一度定めた内容は、運用が定着するまで変更してはいけない。
B企業が目指す情報セキュリティの理想像を記載し、その理想像に近づくための活動を促す。
C企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。
D自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。

解説

情報セキュリティ方針(ポリシー)は、組織の事業内容・特性・保有する情報資産の特徴を考慮して策定する必要がある。情報セキュリティ方針は社外にも公開して宣言するものであり、定期的な見直しも必要である。したがってア、イ、ウはいずれも不適切な記述である。