セキュリティ方針の策定 《演習問題》
ADH15秋問56
セキュリティポリシに関する記述のうち、適切なものはどれか。 ア 企業が保護すべき情報資産と、それを保護する理由を明示した ものであり、情報セキュリティに対する考え方や取組みを示す目 的で策定する。 イ 個人情報保護の観点から情報セキュリティの管理策と実施手順 を示したものであり、管理者が担当者を指導するための規範とし て策定する。 ウ 情報システムに関するセキュリティ対策を規定したものであり、 採用するセキュリティ技術や製品の特性に基づいて作成する。 エ 情報セキュリティに対する企業としての理想を掲げたものであ り、情報セキュリティに対する情報システム管理者の取組み姿勢 を表明する目的で作成する。
解 説
解答
ア 企業が保護すべき情報資産と、それを保護する理由を明示した
ものであり、情報セキュリティに対する考え方や取組みを示す目
的で策定する。
◇情報セキュリティポリシーの基本的な構造の概念
◇情報セキュリティ基本方針 とは。。。
情報セキュリティに対する組織としての統一的かつ基本的な考え
方や方針を示すもので、単に「ポリシー」または「基本ポリシー」
とも呼ばれます。
情報セキュリティポリシーの最上位に位置付けられており、
情報セキュリティポリシーの目的、対象範囲、維持管理体制、
義務、罰則などが記述されます。
◇情報セキュリティ対策基準 とは。。。
情報セキュリティ基本方針を実践し、適切な情報セキュリティレ
ベルを確保・維持するための遵守事項や基準であり、
「スタンダード」とも呼ばれます。
◇情報セキュリティ対策対策手続、規程類 とは。。。
情報セキュリティ対策基準を実施するための詳細な手続や手順で
あり、「プロシージャ」とも呼ばれます。各スタンダードをより
具体化し、各部署において実際に運用するための手続や手順が記
述されます。
【参考資料】
~効果的な情報セキュリティポリシーへの最短距離~
第2回 策定期間短縮のススメ
http://www.atmarkit.co.jp/fsecurity/rensai/policy12/policy01.html
> ものであり、情報セキュリティに対する考え方や取組みを示す目
> 的で策定する。
組織が情報資産を守っていくためには、全社員が情報セキュリティ
に対する高い意識をもち、情報セキュリティポリシに従って行動す
ることが重要です。
> を示したものであり、管理者が担当者を指導するための規範とし
> て策定する。
情報セキュリティの対象となる情報資産は、個人情報だけではなく、
組織が所有する情報資産が対象となります。
また、対象者は、管理者、担当者関係なく、組織に関係する者すべ
てが対象となります。
> 採用するセキュリティ技術や製品の特性に基づいて作成する。
必要とする情報セキュリティの観点から作成する必要があります。
> り、情報セキュリティに対する情報システム管理者の取組み姿勢
> を表明する目的で作成する。
セキュリティポリシは理想ではなく、組織として情報セキュリティ
に対するの統一的かつ基本的な考え方や方針を示すものです。
セキュリティポリシは、社長[経営者]が公表する必要があります。
sponsored link
このページ
のTOPへ
