戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2009年 春期 午前240

問題文

ISMS適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。

選択肢

重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティのための経営陣の方向性及び支持を規定する。(正解)
セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。

ISMS適合性評価制度における情報セキュリティ基本方針【午前2 解説】

要点まとめ

  • 結論:情報セキュリティ基本方針は経営陣の方向性と支持を示す文書であり、組織全体のセキュリティ活動の基盤となります。
  • 根拠:ISMS(情報セキュリティマネジメントシステム)では、経営層のコミットメントが重要視され、基本方針はその意思表明として位置付けられています。
  • 差がつくポイント:基本方針は機密文書ではなく、全社に周知されるべきものであり、環境変化に応じて見直しが必要です。リスク分析や具体的対策は別文書で管理します。

正解の理由

は「情報セキュリティのための経営陣の方向性及び支持を規定する」とあり、ISMSの基本方針の本質を正確に表現しています。基本方針は経営層が情報セキュリティに対してどのような姿勢を持ち、組織全体にどのような指針を示すかを明確にするものです。これにより、全社員が共通の認識を持ち、セキュリティ活動を推進できます。

よくある誤解

基本方針は秘密にする文書ではなく、全社に周知することが求められます。また、環境変化に応じて柔軟に見直すことが必要で、固定的なものではありません。

解法ステップ

  1. 問題文の「情報セキュリティ基本方針」の役割を理解する。
  2. ISMSの基本方針は経営層の意思表明であることを確認する。
  3. 選択肢の内容が「経営陣の方向性と支持」を示しているかを判断する。
  4. 機密文書や変更不可、特定システムの詳細記述は基本方針の特徴と異なることを認識する。
  5. 最も適切な選択肢を選ぶ。

選択肢別の誤答解説

  • ア:基本方針は機密文書ではなく、全社員に周知し理解させることが重要です。
  • :正解。経営陣の方向性と支持を示す文書であり、ISMSの根幹です。
  • ウ:基本方針は環境や技術の変化に応じて見直す必要があり、固定的ではありません。
  • エ:リスク分析や具体的な対策は別の文書(リスクアセスメント報告書や管理策)であり、基本方針の内容ではありません。

補足コラム

ISMSの基本方針は、組織の情報セキュリティに対する経営層のコミットメントを示す重要な文書です。これに基づき、リスク評価や管理策の策定、教育訓練などの具体的な活動が展開されます。基本方針は定期的に見直し、組織のビジネス環境や法規制の変化に対応させることが求められます。

FAQ

Q: 基本方針は誰に公開すべきですか?
A: 全社員に周知し、理解を促すことが必要です。外部にも必要に応じて公開される場合があります。
Q: 基本方針は一度決めたら変更してはいけませんか?
A: いいえ。環境や技術の変化に応じて定期的に見直し、更新することが求められます。
関連キーワード: ISMS, 情報セキュリティ基本方針、経営陣のコミットメント、リスクマネジメント、セキュリティポリシー
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について