必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成21年度秋季問題一覧
  4. 平成21年度秋季問題56-解答・解説-分析

平成21年度秋季問題

問題56

情報セキュリティポリシに関する記述のうち、適切なものはどれか。

企業のセキュリティポリシは、会社法の規定に基づき、株主総会で承認を得なければならない。
企業のセキュリティポリシは、導入するシステムごとに定義する必要がある。
セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。
目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。

情報セキュリティポリシに関する記述のうち、適切なものはどれか。

企業のセキュリティポリシは、会社法の規定に基づき、株主総会で承認を得なければならない。
企業のセキュリティポリシは、導入するシステムごとに定義する必要がある。
セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表しなければならない。
目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。

解答:エ

<解説>

情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。

× 企業のセキュリティポリシは、会社法の規定には存在しない。したがって、株主総会で承認を得る必要はない
× 企業のセキュリティポリシは、企業全体で定義するものである。したがって、導入するシステムごとに定義する必要はない。
× セキュリティポリシ策定の要因となっている情報システムの脆弱性を対外的に公表する必要はない。脆弱性を公表することで、不正アクセスや脆弱性を突いた攻撃を受けることになる。
目標とするセキュリティレベルを達成するために、遵守すべき行為及び判断についての考え方を明確にすることが必要である。