ITパスポートの過去問
平成29年度 秋期
テクノロジ系 問68

選択肢をひとつずつ見ていきましょう。

１．組織ごとに情報セキュリティ方針は異なるため、誤りです。

２．情報セキュリティ方針は方針です。PCの設定ルールといった具体的な決めごとは含まないため、誤りです。

３．トップマネジメントを設立して、トップマネジメントが情報セキュリティ方針を決めます。
よって、正解です。

４．情報セキュリティ方針は全社で統一する必要があるため、誤りです。

ISMS（Information Security Management System）は組織のセキュリティ運営に対する取り組みを規定したものです。

１．不正解です。
情報セキュリティ方針は組織でのセキュリティの取り組み方針定めたものです。
同業種であっても同じ内容になるとは限りません。

２．不正解です。
全体的なセキュリティ取り組み方針を定めたものであり、PCの設定ルールに特化したものではありません。

３．正解です。
組織としての取り組み方針を定めたものであるため、トップのマネジメントが確立されたものでなければなりません。

４．不正解です。
情報セキュリティ方針は組織全体のセキュリティ運営方針を策定するものです。
部門ごとではないため誤りです。

ISMSとは「情報セキュリティマネジメントシステム」のことで、リスクアセスメントにより情報セキュリティ上のリスクへ対応を行います。
また、情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。各企業の現状に即して作成され、また全社員に周知されます。

１．同じ業種でも会社が違えば情報セキュリティ方針は別物となります。よって誤りです。

２．情報セキュリティ方針で定めるのは情報セキュリティ対策の方針や行動指針です。PCの設定ルールではありません。よって誤りです。

３．情報セキュリティ方針はトップマネジメントが確立するものですので、正解です。

４．情報セキュリティ方針は会社単位で一つになります。部門ごとに策定するものではありません。よって誤りです。