Question

情報セキュリティポリシを，基本方針，対策基準及び実施手順の三つの文書で構成したとき，これらに関する説明のうち，適切なものはどれか。

Accepted Answer

実施手順は，対策基準として決められたことを担当者が実施できるように，具体的な進め方などを記述したものである。。情報セキュリティポリシは基本方針・対策基準・実施手順の階層で構成され、実施手順は対策基準で定めた事項を担当者が実行できるよう具体的な進め方を記述したものです。基本方針は経営者が定める最上位の文書です。正解はウ。

Answer

基本方針は，経営者が作成した対策基準や実施手順に従って，従業員が策定したものである。

Answer

基本方針は，情報セキュリティ事故が発生した場合に，経営者が取るべき行動を記述したマニュアルのようなものである。

Answer

実施手順は，対策基準として決められたことを担当者が実施できるように，具体的な進め方などを記述したものである。

Answer

対策基準は，基本方針や実施手順に何を記述すべきかを定めて，関係者に周知しておくものである。