こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SG H28春 午前 問6

◀️ 前へ次へ ▶️

 JIS Q 27001に基づく情報セキュリティ方針の取扱いとして,適切なものはどれか。

  1. 機密情報として厳格な管理を行う。
  2. 従業員及び関連する外部関係者に通知する。
  3. 情報セキュリティ担当者各人が作成する。
  4. 制定後はレビューできないので,見直しの必要がない内容で作成する。

 

答え

      イ

解説

 JIS Q 27001は情報セキュリティマネジメントシステム(ISMS)の要求事項をまとめた規格です。

  1. 機密情報として厳格な管理を行う。
    むしろ、組織内への伝達や、外部から入手可であるべきとされています。
  2. 従業員及び関連する外部関係者に通知する。
    適切です。
  3. 情報セキュリティ担当者各人が作成する。
    組織の経営者や管理者が作成します。
  4. 制定後はレビューできないので,見直しの必要がない内容で作成する。
    制定後もレビューはでき、必要に応じて見直されるものです。