← ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 4(問76〜100)
問85
情報セキュリティポリシーを、基本方針、対策基準、実施手順の三つの文書で構成したとき、それに関する記述のうち、適切なものはどれか。
A基本方針は、対策基準や実施手順を定めるためのトップマネジメントの意思を示したものである。
B対策基準は、基本方針と対策基準を定めるために実施した内容の手順を記録したものである。
C対策基準は、ISMS に準拠した情報セキュリティポリシーを策定するための文書の基準を示したものである。
D実施手順は、基本方針と対策基準よりも詳しく、対策内容の具体的な手順を記述したものである。
解説
情報セキュリティポリシーの基本方針は、組織のトップマネジメント(経営層)が情報セキュリティに対する組織の基本的な考え方や方針を示すものです。基本方針はトップマネジメントの意思として策定され、組織全体のセキュリティ対策の方向性を定めます。対策基準や実施手順は基本方針に基づいて策定される下位の文書です。