▼令和3年度:問96 情報セキュリティ方針に関する記述として、適切なものはどれか。
ア 一度定めた内容は、運用が定着するまで変更してはいけない。
イ 企業が目指す情報セキュリティの理想像を記載し、その理想に近づくための活動を促す。
ウ 企業の情報資産を保護するための重要な事項を記載しているので、社外に非公開として厳重に管理する。
エ 自社の事業内容、組織の特性及び所有する情報資産の特徴を考慮して策定する。
▼上に出てきた用語の意味
【情報セキュリティ方針 information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >62. 情報セキュリティ管理 >(2) 情報セキュリティ管理:情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方
〔用語例〕情報セキュリティポリシ(情報セキュリティ方針)、情報セキュリティの要素(機密性、完全性、可用性、真正性、責任追跡性、否認防止、信頼性)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2.情報セキュリティ管理 >(1)情報セキュリティ管理 >(4)情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程):情報セキュリティ管理における情報セキュリティポリシの基本的な考え方、及びそれに従った組織運営を理解する。また、組織の情報セキュリティ目的、資産の分類・管理手順、情報セキュリティ対策基準などを体系的に定めることを理解する。
〔用語例〕情報セキュリティ方針
解答エ