Question

ISMSにおける情報セキュリティ方針に関する記述として，適切なものはどれか。

Accepted Answer

情報セキュリティ対策は一度実施したら終わりではないので，ISMSを継続的に改善するコミットメントを含める必要がある。。情報セキュリティ方針は組織が継続的にセキュリティへ取り組む姿勢を示すものであり、ISMSを継続的に改善するというコミットメントを含める必要があります。組織全体に周知すべきで部門ごとではなくトップダウンで定めるものなので、他の選択肢は不適切です。正解はイ。

Answer

機密事項が記載されているので，伝達する範囲を社内に限定する必要がある。

Answer

情報セキュリティ対策は一度実施したら終わりではないので，ISMSを継続的に改善するコミットメントを含める必要がある。

Answer

部門の特性に応じて最適化するので，ISMSを適用する組織全体ではなく，部門ごとに定める必要がある。

Answer

ボトムアップを前提としているので，各職場の管理者によって承認される必要がある。