HOME»基本情報技術者平成15年春期»午前問72
基本情報技術者平成15年春期 午前問72
問72
企業の情報セキュリティポリシーの基本方針策定に関する記述のうち,適切なものはどれか。
- 業種ごとに共通であり,各企業で独自のものを策定する必要性は低い。
- システム管理者が策定し,システム管理者以外に知られないよう注意を払う。
- 情報セキュリティに対する企業の考え方や取り組みを明文化する。
- ファイアウォールの設定内容を決定し,文書化する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ管理
正解
ウ
解説
情報セキュリティポリシーとは、企業などの組織が「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものです。文書には情報資産の情報セキュリティ対策について具体的に取りまとめられ、情報資産をそのような脅威からどのように守るのかということや、それを実現するための体制や運用を規定します。
- 同業他社の情報セキュリティポリシーを参考にすることはありますが、各企業で異なる部分については、自社の業務状況に合うような内容を独自に策定する必要があります。
- 一般職員にも情報セキュリティポリシーを公開し、方針や運用についての理解を促す必要があります。
- 正しい。
- ファイアウォールの設定内容など具体的なセキュリティ施策は、情報セキュリティポリシーの基本方針ではなく、実施手順に記述される内容です。