▼IP令和元年度秋期:問84 内外に宣言する最上位の情報セキュリティポリシに記載することとして、最も適切なものはどれか。
ア 経営陣が情報セキュリティに取り組む姿勢
イ 情報資産を守るための具体的で詳細な手順
ウ セキュリティ対策に掛ける費用
エ 守る対象とする具体的な個々の情報資産
▼上に出てきた用語の意味
【情報セキュリティポリシ information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
62. 情報セキュリティ管理 >(2) 情報セキュリティ管理
〔用語例〕 情報セキュリティポリシ(情報セキュリティ方針)
▼比較:FEのシラバスでの位置付け
2.情報セキュリティ管理 >(1)情報セキュリティ管理
〔用語例〕情報セキュリティポリシに基づく情報の管理
2.情報セキュリティ管理 >(4)情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程):情報セキュリティ管理における情報セキュリティポリシの基本的な考え方、及びそれに従った組織運営を理解する。
〔用語例〕情報セキュリティ方針、情報セキュリティ目的
解答ア