ITパスポートの過去問
令和5年度
テクノロジ系 問39
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和5年度 ITパスポート試験 テクノロジ系 問39 (訂正依頼・報告はこちら)
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
- 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの
- 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの
- 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの
- 情報セキュリティに対する組織の意図を示し、方向付けしたもの
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
情報セキュリティ方針とは、企業における情報セキュリティに関する基本的な考え方を示したものです。
企業がセキュリティ製品を導入するにあたっての確認項目(チェックリストなど)に、セキュリティポリシーに関する設定値などを記載します。
よって本選択肢の内容は誤りです。
個人情報取扱い手順を規定したものは、個人情報保護方針や個人情報取扱規定などです。
よって本選択肢の内容は誤りです。
自社と取引先企業との間で授受する情報資産(いわゆる秘密情報)の範囲と具体的な保護方法について合意した(契約した)ものは、秘密保持契約書です。
よって本選択肢の内容は誤りです。
「情報セキュリティに対する組織の意図を示し、方向付けしたもの」すなわち、組織としての方針にあたりますので、情報セキュリティ方針のことです。
よって本選択肢の内容は正しいです。
企業に求めらえる情報セキュリティ、個人情報保護、秘密情報保護に関する問題です。それぞれの目的を確認しておきましょう。
参考になった数12
この解説の修正を提案する
02
情報セキュリティ方針とは、企業や組織が実施する情報セキュリティ対策方針のことです。
組織が保有する情報資産保護のためのルール策定、情報セキュリティ確立体制や運用規定などが掲げられます。
セキュリティ設定チェックリストに関する説明です。
個人情報取り扱い規定に関する説明です。
秘密保持契約に関する説明です。
正解です。
解説のとおりです。
参考になった数5
この解説の修正を提案する
前の問題(問38)へ
令和5年度問題一覧
次の問題(問40)へ