ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 4(問76〜100)

94

ISMSにおける情報セキュリティ方針に関する記述として,適切なものはどれか。

A企業が導入するセキュリティ製品を対象として作成され,セキュリティの設定値を定めたもの
B個人情報を取り扱う部門を対象として,個人情報取扱い手順を規定したもの
C自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について,両社間で合意したもの
D情報セキュリティに対する組織の意図を示し,方向付けしたもの

解説

ISMSにおける情報セキュリティ方針とは、情報セキュリティに対する組織全体の意図や方向性を示す文書であり、トップマネジメントが策定する。セキュリティ製品の設定値(ア)、個人情報取扱い手順(イ)、取引先との合意(ウ)はいずれもセキュリティ方針そのものではなく、方針に基づいて作成される個別の規定や手順である。