問題54
企業の情報セキュリティポリシの策定及び運用に関する記述のうち、適切なものはどれか。
| ア | 各セキュリティ対策ソフトウェアに設定すべき内容の定義を明確にしなければならない。 |
| イ | 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。 |
| ウ | 情報セキュリティポリシの策定においては最初に、遵守すべき行為及び判断の基準を策定しなければならない。 |
| エ | 目標とするセキュリティレベルを達成するために、導入する製品を決定しなければならない。 |
解答・解説を見る
解答:イ
情報セキュリティポリシとは、企業などの組織における情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的にとりまとめたものである。
| ア | × | 情報セキュリティポリシーには、各セキュリティ対策ソフトウェアの設定内容のような具体的な項目は含めない。 |
| イ | ○ | 経営トップは情報セキュリティポリシに対する会社の考え方や取組み方について、社員への説明を率先して推進しなければならない。 |
| ウ | × | 情報セキュリティポリシの策定においては最初に、基本方針を策定しなければならない。 |
| エ | × | 導入する製品は、セキュリティポリシーを策定した後で決定する。 |