過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 令和5年度 テクノロジ系 問39

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
   1 .
企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの
   2 .
個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの
   3 .
自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの
   4 .
情報セキュリティに対する組織の意図を示し、方向付けしたもの
( 令和5年度 ITパスポート試験 テクノロジ系 問39 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

5

情報セキュリティ方針とは、企業における情報セキュリティに関する基本的な考え方を示したものです。

選択肢1. 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの

企業がセキュリティ製品を導入するにあたっての確認項目(チェックリストなど)に、セキュリティポリシーに関する設定値などを記載します。

よって本選択肢の内容は誤りです。

選択肢2. 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの

個人情報取扱い手順を規定したものは、個人情報保護方針や個人情報取扱規定などです。

よって本選択肢の内容は誤りです。

選択肢3. 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの

自社と取引先企業との間で授受する情報資産(いわゆる秘密情報)の範囲と具体的な保護方法について合意した(契約した)ものは、秘密保持契約書です。

よって本選択肢の内容は誤りです。

選択肢4. 情報セキュリティに対する組織の意図を示し、方向付けしたもの

情報セキュリティに対する組織の意図を示し、方向付けしたもの」すなわち、組織としての方針にあたりますので、情報セキュリティ方針のことです。

よって本選択肢の内容は正しいです。

まとめ

企業に求めらえる情報セキュリティ、個人情報保護、秘密情報保護に関する問題です。それぞれの目的を確認しておきましょう。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
1

情報セキュリティ方針とは、企業や組織が実施する情報セキュリティ対策方針のことです。

組織が保有する情報資産保護のためのルール策定、情報セキュリティ確立体制や運用規定などが掲げられます。

選択肢1. 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの

セキュリティ設定チェックリストに関する説明です。

選択肢2. 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの

個人情報取り扱い規定に関する説明です。

選択肢3. 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの

秘密保持契約に関する説明です。

選択肢4. 情報セキュリティに対する組織の意図を示し、方向付けしたもの

正解です。

解説のとおりです。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問38)
令和5年度問題一覧
次の問題(問40)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問38)       次の問題(問40)>
付箋は自分だけが見れます(非公開です)。