MENU

    • ITパスポート
    • あん摩マッサージ指圧師
    • 1級管工事施工管理技士
    • 一級建築士
    • 1級建築施工管理技士
    • 1級電気工事施工管理技士
    • 1級土木施工管理技士
    • 医療事務資格
    • 運行管理者(貨物)
    • 英検®
    • 2級ファイナンシャル・プランニング技能士(FP2級)
    • 3級ファイナンシャル・プランニング技能士(FP3級)

    • 介護福祉士
    • 貸金業務取扱主任者
    • 漢検
    • 看護師
    • 管理栄養士
    • 管理業務主任者
    • 危険物取扱者(乙4)
    • 技術士
    • 給水装置工事主任技術者
    • 行政書士
    • クレーン・デリック運転士
    • ケアマネジャー(介護支援専門員)
    • 公認心理師
    • 公立学校教員
    • 国内旅行業務取扱管理者

    • 司法書士
    • 社会福祉士
    • 社会保険労務士(社労士)
    • 精神保健福祉士
    • 測量士補

    • 第一種衛生管理者
    • 第一種電気工事士
    • 大学入学共通テスト(国語)
    • 大学入学共通テスト(地理歴史)
    • 大学入学共通テスト(世界史)
    • 大学入学共通テスト(公民)
    • 大学入学共通テスト(数学)
    • 第三種電気主任技術者(電験三種)
    • 第二種衛生管理者
    • 第二種電気工事士
    • 宅地建物取引士(宅建士)
    • 中小企業診断士
    • 調剤報酬請求事務技能認定
    • 調理師
    • 賃貸不動産経営管理士
    • 通関士
    • 登録販売者
    • TOEIC

    • 2級管工事施工管理技士
    • 二級建築士
    • 2級建築施工管理技士
    • 2級電気工事施工管理技士
    • 2級土木施工管理技士
    • 二級ボイラー技士
    • JLPT(日本語能力)

    • 秘書検定
    • 美容師
    • 建築物環境衛生管理技術者(ビル管理士)
    • 普通自動車免許
    • 保育士

    • マンション管理士

    • 薬剤師

    • 理容師

    ← メインメニューへ戻る

    ITパスポート

    あん摩マッサージ指圧師

    1級管工事施工管理技士

    一級建築士

    1級建築施工管理技士

    1級電気工事施工管理技士

    1級土木施工管理技士

    医療事務資格

    運行管理者(貨物)

    英検®

    2級ファイナンシャル・プランニング技能士(FP2級)

    3級ファイナンシャル・プランニング技能士(FP3級)

    介護福祉士

    貸金業務取扱主任者

    漢検

    看護師

    管理栄養士

    管理業務主任者

    危険物取扱者(乙4)

    技術士

    給水装置工事主任技術者

    行政書士

    クレーン・デリック運転士

    ケアマネジャー(介護支援専門員)

    公認心理師

    公立学校教員

    国内旅行業務取扱管理者

    司法書士

    社会福祉士

    社会保険労務士(社労士)

    精神保健福祉士

    測量士補

    第一種衛生管理者

    第一種電気工事士

    大学入学共通テスト(国語)

    大学入学共通テスト(地理歴史)

    大学入学共通テスト(世界史)

    大学入学共通テスト(公民)

    大学入学共通テスト(数学)

    第三種電気主任技術者(電験三種)

    第二種衛生管理者

    第二種電気工事士

    宅地建物取引士(宅建士)

    中小企業診断士

    調剤報酬請求事務技能認定

    調理師

    賃貸不動産経営管理士

    通関士

    登録販売者

    TOEIC

    2級管工事施工管理技士

    二級建築士

    2級建築施工管理技士

    2級電気工事施工管理技士

    2級土木施工管理技士

    二級ボイラー技士

    JLPT(日本語能力)

    秘書検定

    美容師

    建築物環境衛生管理技術者(ビル管理士)

    普通自動車免許

    保育士

    マンション管理士

    薬剤師

    理容師

    ITパスポート 過去問
    令和7年度
    問84 (テクノロジ系 問29)

    問題文

    問題文

    ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。

    付箋

    付箋は自分だけが見れます(非公開です)。

    このページは閲覧用ページです。
    履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

    問題

    ITパスポート試験 令和7年度 問84(テクノロジ系 問29) (訂正依頼・報告はこちら)

    ISMSにおける情報セキュリティ方針に関する記述として、適切なものはどれか。
    • 機密事項が記載されているので、伝達する範囲を社内に限定する必要がある。
    • 情報セキュリティ対策は一度実施したら終わりではないので、ISMSを継続的に改善するコミットメントを含める必要がある。
    • 部門の特性に応じて最適化するので、ISMSを適用する組織全体ではなく、部門ごとに定める必要がある。
    • ボトムアップを前提としているので、各職場の管理者によって承認される必要がある。

    次の問題へ

    正解!素晴らしいです

    残念...

    この過去問の解説 (1件)

    01

    情報セキュリティ方針とは、組織の経営層が定め、全社員に周知する基本方針のことです。

    各選択肢をみていきます。

    選択肢1. 機密事項が記載されているので、伝達する範囲を社内に限定する必要がある。

    機密事項ではなく情報セキュリティ方針を記載しています。

    必要であれば社外に公開することもあるため、本選択肢は不正解です。

    選択肢2. 情報セキュリティ対策は一度実施したら終わりではないので、ISMSを継続的に改善するコミットメントを含める必要がある。

    環境やリスクは常に変化しているため継続的な改善が必要です。

    そのため本選択肢が正解です。

    選択肢3. 部門の特性に応じて最適化するので、ISMSを適用する組織全体ではなく、部門ごとに定める必要がある。

    部門ごとに異なる方針を立てると、組織全体の整合性が失われる恐れがあるため、組織全体で一貫して定めます。

    そのため本選択肢は不正解です。

     

    選択肢4. ボトムアップを前提としているので、各職場の管理者によって承認される必要がある。

    経営層が承認するトップダウン型の方針であるため、本選択肢は不正解です。

     

    まとめ

    本問で問われた内容を最後にまとめます。

     

    ・情報セキュリティ方針は経営層が承認し、組織全体で一貫して適用します。

    ・社員全員に周知され、必要に応じて社外にも公開されます。

    ・環境変化に対応するため、継続的改善のコミットメントを含めます。

    ・情報セキュリティ方針は経営層が主導するよう求められています。

     

     

    参考になった数0

    この解説の修正を提案する

    次の問題は下へ

    前の問題(問83)へ

    令和7年度 問題一覧

    次の問題(問85)へ

    画像
    ダブルクリックで拡大縮小