• プログラミング教室、電気通信大学、調布市

▼平成31年度 春期分:【テクノロジ系】問85 情報セキュリティポリシを、基本方針、対策基準及び実施手順の三つの文書で構成したとき、これらに関する説明のうち、適切なものはどれか。

ア 基本方針は、経営者が作成した対策基準や実施手順に従って、従業員が策定したものである。

イ 基本方針は、情報セキュリティ事故が発生した場合に、経営者が取るべき行動を記述したマニュアルのようなものである。

ウ 実施手順は、対策基準として決められたことを担当者が実施できるように、具体的な進め方などを記述したものである。

エ 対策基準は、基本方針や実施手順に何を記述すべきかを定めて、関係者に周知しておくものである。

▼上に出てきた用語の意味
【情報セキュリティポリシ information security policy】企業などの組織が取り扱う情報やコンピュータシステムを安全に保つための基本方針や対策基準などを定めたもの。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >2. 情報セキュリティ管理
解答ウ