ITパスポートの過去問
平成30年度 秋期
テクノロジ系 問70

情報セキュリティ方針とは、組織の経営者が主体となって組織が情報セキュリティを守るために取り組むべき行動をまとめたものです。

選択肢を一つずつ見ていきましょう。

１．情報セキュリティ方針の対象は、個人情報に限ったものではないため、誤りです。

２．情報セキュリティ方針は、方針のみ示すため、具体的な手順は示しません。
よって、誤りです。

３．情報セキュリティ方針は、情報セキュリティに対する組織の意図を示します。
よって、正解です。

４．情報セキュリティ方針は、方針のみ示すため、具体的な設定値は示しません。
よって、誤りです。

情報セキュリティ方針とは、組織の経営者(トップマネジメント)を責任者として、企業や組織において実施する情報セキュリティ対策の方針や行動指針をまとめたものです。

１．プライバシーポリシーの説明ですので、誤りです。

２．経営者（トップマネジメント）が責任者となるものですので誤りです。

３．正解です。

４．情報セキュリティ方針には、具体的な策は記載しませんので、誤りです。

個人情報に関する規定を定めるものはプライバシーポリシーです。
よって、1は不正解です。

情報セキュリティ方針では具体的な手順は示しません。
よって、2は不正解です。

情報セキュリティに対する組織の意図を示し、方向付けることを情報セキュリティ方針といいます。
よって、3が正解です。

情報セキュリティ方針では具体的な策は示しません。
よって、4は不正解です。