ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問62
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
平成27年度 秋期 ITパスポート試験 テクノロジ系 問62 (訂正依頼・報告はこちら)
ISMSの情報セキュリティ方針に関する記述として、適切なものはどれか。
- 情報セキュリティ方針は、トップマネジメントが確立しなければならない。
- 情報セキュリティ方針は、社外に公表してはならない。
- 一度制定した情報セキュリティ方針は変更できない。
- 個人情報や機密情報を扱わない従業者には、情報セキュリティ方針を周知しなくてもよい。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
1:ISMS(Information Security Management)では、組織の最高責任者が情報資産の管理について、指揮することを定めています。
これをトップマネジメントといいます。
会社のトップが動けば全員がついてくるであろうという考えの元、このような規約があるのでしょう。
2:社内文書などは社外に公表してはいけませんが、情報セキュリティの方針は公表してよいものです。
どのように情報資産を管理しているか、お客さまに示すことで信頼を得られることもあります。
3:方針は改善していくものなので、合意のもとに情報セキュリティ方針は随時変更すべきです。
4:例え情報資産を扱わない従業者であっても、情報セキュリティ方針はすべての従業者に周知しなければなりません。
知らないうちに方針に違反していたということはあってはならないのです。
参考になった数9
この解説の修正を提案する
02
1.情報セキュリティ方針は、トップマネジメントが確立するものです。よって、正解です。
2.情報セキュリティ方針を社外に公表してはならないという決まりはありません。よって、誤りです。
3.情報セキュリティ方針は、会社や周囲の変化に応じて随時見直すものです。よって変更可能なため、誤りです。
4.情報セキュリティ方針は、会社に関わるすべての従業員に周知徹底させなければなりません。よって、誤りです。
参考になった数3
この解説の修正を提案する
03
1:方針はトップマネジメントが策定し、社員等に順守させるものです。
2:方針に関してはその企業のイメージや信頼につながるもののため公表することは問題ありません。
3:セキュリティは時代とともに常に進化するため見直すことが望ましいものです。
4:組織のセキュリティ方針は組織に所属する者は遵守すべきもののため例外はありません。
参考になった数2
この解説の修正を提案する
前の問題(問61)へ
平成27年度 秋期問題一覧
次の問題(問63)へ