※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D:情報セキュリティに対する組織の意図を示し、方向付けしたもの」です。
情報セキュリティ方針は、組織が情報セキュリティにどう取り組むかという基本的な考え方を示す最上位の方針です。
この記事では、ITパスポート試験(令和5年度)テクノロジ系の第39問「ISMSにおける情報セキュリティ方針」について、試験対策の観点からわかりやすく解説します。
情報セキュリティ方針とは
組織の意図・方向性を示す最上位文書
ISMSにおける情報セキュリティ方針は、経営層が定める基本方針であり、組織全体の情報セキュリティ活動の方向性を示すものです。
具体的な手順や設定値ではなく、理念や目的を明確にします。
他の選択肢との違い
- セキュリティ設定値:運用基準や手順書に該当
- 個人情報取扱い手順:部門別の規程
- 取引先との合意:契約書や覚書に該当
情報セキュリティ方針は、組織全体に適用される基本的な考え方です。
問われているポイント
この問題では、ISMSの文書体系における「方針」の位置付けが理解できているかが問われています。
方針・規程・手順の違いを整理しておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 方針は最上位の文書
- 具体的な操作手順ではない
- 経営層が責任を持って策定する
補足
ISMSはPDCAサイクルに基づいて継続的改善を行います。
ITパスポート試験での出題パターン
ISMSやセキュリティマネジメント分野では、文書体系や用語の定義が頻出です。
抽象度の違いを意識して整理しておきましょう。
この知識が使われている問題
まとめ
- 情報セキュリティ方針は組織の意図と方向性を示す
- 最上位の文書として位置付けられる
- 具体的な設定値や手順とは異なる