ITパスポート 過去問 解説

22年秋　問題一覧へ

問題

問76　情報セキュリティポリシに関する考え方のうち、適切なものはどれか。

ア　いかなる情報資産に対しても、実施する対策の費用は同一であることが望ましい。
イ　情報セキュリティポリシの構成要素の最上位にある情報セキュリティ基本方針は、
　　経営者を始めとした幹部だけに開示すべきである。
ウ　情報セキュリティポリシの適用対象としては、社員だけでなく、
　　パートなども含めた全従業員とすべきである。
エ　情報セキュリティポリシを初めて作成する場合は、同業他社のポリシをサンプルとして、
　　できるだけそのまま利用することが望ましい。

解説

企業のセキュリティに関する基本方針を明文化したもののことを情報セキュリティポリシーという。
情報セキュリティポリシーには、次の2つが含まれる。
・情報セキュリティ基本方針
　　　情報セキュリティ対策に関する根本的な考え方
・情報セキュリティ対策基準
　　　基本方針を実現するために何をしなければいけないかを決めたもの

また、情報セキュリティポリシーを作成することは、企業の情報セキュリティを確保することが目的であるが、社員のセキュリティに関する意識を向上させる効果もある。

そのため、ウが正解である。

答

ウ