ITパスポートの過去問
平成28年度 春期
テクノロジ系 問73

本設問は、『情報セキュリティ方針を改定したことを周知する範囲』として、『適切なもの』は、どの選択肢なのかが問われています。

情報セキュリティマネジメントシステムでは、『情報セキュリティ方針』は、その性質上、限定して公開しては目的を果たせないため、選択肢3.にあるように「全ての従業員及び関連する外部関係者」に公開することが求められています。

そのため、正解は選択肢3.と考えられます。


他の選択肢については、公開先が極めて限定的であり、せっかく定めた『情報セキュリティ方針』が改定されたことが周知されないことによる不利益が大きくなってしまうことが考えられるため、間違いと言うことができます。


本設問のような問題は、知識問題と言うよりも、使われている文言を冷静に読み解くことで、正解に近くことができます。

落ち着いて、時間に余裕を持って正解を選びたいものです。

情報セキュリティマネジメントシステムを構築している企業は、全ての従業員および関連する外部関係者が情報セキュリティ方針を守る必要があります。

情報セキュリティ方針は特定の人ではなく、会社に関わる人全員が守る必要があると覚えておきましょう。

よって正解は３です。

情報セキュリティ方針(情報セキュリティポリシ)とは、企業全体のセキュリティに関する基本方針であり、組織の経営者(トップマネジメント)がこれを宣言し、全ての従業員及び関連する外部関係者が守らなければいけないものです。

したがって、全ての従業員及び関連する外部関係者を述べている3が正解です。