平成15年春期試験午前問題 問72

企業の情報セキュリティポリシの基本方針策定に関する記述のうち,適切なものはどれか。

  • 業種ごとに共通であり,各企業で独自のものを策定する必要性は低い。
  • システム管理者が策定し,システム管理者以外に知られないよう注意を払う。
  • 情報セキュリティに対する企業の考え方や取り組みを明文化する。
  • ファイアウォールの設定内容を決定し,文書化する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
情報セキュリティポリシとは、企業などの組織が「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言するものです。文書には情報資産の情報セキュリティ対策について具体的に取りまとめられ、情報資産をそのような脅威からどのように守るのかということや、それを実現するための体制や運用を規定します。
  • 同業他社の情報セキュリティポリシを参考にすることはありますが、各企業で異なる部分については、自社の業務状況に合うような内容を独自に策定する必要があります。
  • 一般職員にも情報セキュリティポリシを公開し、方針や運用についての理解を促す必要があります。
  • 正しい。
  • ファイアウォールの設定内容など具体的なセキュリティ施策は、情報セキュリティポリシの基本方針ではなく、実施手順に記述される内容です。

Pagetop