ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問62

正解は1です。

1：ISMS（Information Security Management）では、組織の最高責任者が情報資産の管理について、指揮することを定めています。
これをトップマネジメントといいます。

会社のトップが動けば全員がついてくるであろうという考えの元、このような規約があるのでしょう。


2：社内文書などは社外に公表してはいけませんが、情報セキュリティの方針は公表してよいものです。

どのように情報資産を管理しているか、お客さまに示すことで信頼を得られることもあります。


3：方針は改善していくものなので、合意のもとに情報セキュリティ方針は随時変更すべきです。


4：例え情報資産を扱わない従業者であっても、情報セキュリティ方針はすべての従業者に周知しなければなりません。
知らないうちに方針に違反していたということはあってはならないのです。

選択肢をひとつずつ見ていきましょう。

１．情報セキュリティ方針は、トップマネジメントが確立するものです。よって、正解です。

２．情報セキュリティ方針を社外に公表してはならないという決まりはありません。よって、誤りです。

３．情報セキュリティ方針は、会社や周囲の変化に応じて随時見直すものです。よって変更可能なため、誤りです。

４．情報セキュリティ方針は、会社に関わるすべての従業員に周知徹底させなければなりません。よって、誤りです。

正解：１

１：方針はトップマネジメントが策定し、社員等に順守させるものです。

２：方針に関してはその企業のイメージや信頼につながるもののため公表することは問題ありません。

３：セキュリティは時代とともに常に進化するため見直すことが望ましいものです。

４：組織のセキュリティ方針は組織に所属する者は遵守すべきもののため例外はありません。