ITパスポート 過去問
令和5年度
問94 (テクノロジ系 問39)
問題文
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和5年度 問94(テクノロジ系 問39) (訂正依頼・報告はこちら)
ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
- 企業が導入するセキュリティ製品を対象として作成され、セキュリティの設定値を定めたもの
- 個人情報を取り扱う部門を対象として、個人情報取扱い手順を規定したもの
- 自社と取引先企業との間で授受する情報資産の範囲と具体的な保護方法について、両社間で合意したもの
- 情報セキュリティに対する組織の意図を示し、方向付けしたもの
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
情報セキュリティ方針とは、企業における情報セキュリティに関する基本的な考え方を示したものです。
企業がセキュリティ製品を導入するにあたっての確認項目(チェックリストなど)に、セキュリティポリシーに関する設定値などを記載します。
よって本選択肢の内容は誤りです。
個人情報取扱い手順を規定したものは、個人情報保護方針や個人情報取扱規定などです。
よって本選択肢の内容は誤りです。
自社と取引先企業との間で授受する情報資産(いわゆる秘密情報)の範囲と具体的な保護方法について合意した(契約した)ものは、秘密保持契約書です。
よって本選択肢の内容は誤りです。
「情報セキュリティに対する組織の意図を示し、方向付けしたもの」すなわち、組織としての方針にあたりますので、情報セキュリティ方針のことです。
よって本選択肢の内容は正しいです。
企業に求めらえる情報セキュリティ、個人情報保護、秘密情報保護に関する問題です。それぞれの目的を確認しておきましょう。
参考になった数17
この解説の修正を提案する
02
情報セキュリティ方針とは、企業や組織が実施する情報セキュリティ対策方針のことです。
組織が保有する情報資産保護のためのルール策定、情報セキュリティ確立体制や運用規定などが掲げられます。
セキュリティ設定チェックリストに関する説明です。
個人情報取り扱い規定に関する説明です。
秘密保持契約に関する説明です。
正解です。
解説のとおりです。
参考になった数6
この解説の修正を提案する
03
情報セキュリティ方針とは、組織が情報セキュリティ対策を講じる上での基本的な方針やルールのことをいいます。
セキュリティ設定チェックリストに関する記述です。
セキュリティ設定チェックリストとは、セキュリティ製品内の数値の設定値を定めたものです。
個人情報取扱手順書に関する記述です。
個人情報に関する手順の他に、責任の所在や対象範囲などを盛り込んだ手順書です。
秘密保持契約に関する記述です。
秘密保持契約を締結することにより、取引先との間での情報資産のやり取りと保護方法がルール化されます。
もし、秘密保持契約を締結しなかった場合、取引先のずさんな管理により、自社の情報資産が漏洩するリスクがあります。
正解の選択肢です。
情報セキュリティ方針に関する記述です。
参考になった数2
この解説の修正を提案する
前の問題(問93)へ
令和5年度 問題一覧
次の問題(問95)へ