ISMS における情報セキュリティ方針の説明として,適切なものはどれか。
ア 個人情報を取り扱う事業者が守るべき義務を規定するものである。
イ 情報管理者が情報セキュリティを確保するために実施する具体的な手順を示すものである。
ウ 情報セキュリティに対する組織の意図を示し,方向付けをするものである。
エ 保護すべき情報を管理しているサーバのセキュリティの設定値を規定するものである。
解説を読む
正解:ウ
解説:
ISMSによる情報セキュリティ方針は経営者など経営層のトップマネジメントにより実施され、それぞれの企業の現況に基づく対策とする必要があります。
ア.個人情報保護法に関する説明です。
イ.情報セキュリティ対策基準に関する説明です。
ウ.組織の意図は経営層が策定すると考えられるのでトップマネジメントによるセキュリティ方針と考えられます。
エ.情報セキュリティ実施手順に関する説明です。
解説を閉じる
コメント