ITパスポートの過去問
平成29年度 春期
テクノロジ系 問62

情報セキュリティ方針は、トップマネジメントが情報セキュリティの考え方や基本原理を社内外に宣言するものです。したがって、4が正解です。

１．情報セキュリティ監査基準とは、情報セキュリティ監査において、監査を行う側の行動規範となるものです。よって誤りです。

２．情報セキュリティ実施手順とは、情報セキュリティ対策をどのように行うかの手順を定めたものです。よって誤りです。

３．情報セキュリティ対策基準とは、情報セキュリティの基本方針を受けて、何を対策として行わなければいけないかをまとめたものです。よって誤りです。

４．情報セキュリティ方針の説明ですので、正解です。

ISMSとは情報セキュリティマネジメントシステムです。
情報セキュリティ方針という文書で、トップマネジメントの考え方や基本原理を示します。
よって、正解は４です。