※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「B:情報セキュリティ対策は一度実施したら終わりではないので、ISMSを継続的に改善するコミットメントを含める必要がある。」です。
ISMSにおける情報セキュリティ方針の重要なポイントを理解しておきましょう。
この記事では、ITパスポート試験(令和7年度)で出題された過去問の第29問「ISMSの情報セキュリティ方針」について、試験対策の観点からわかりやすく解説します。
Contents
ISMSの情報セキュリティ方針とは
情報セキュリティ方針=組織全体で情報を適切に管理・保護するための基本方針
ISMS(Information Security Management System)では、方針に組織の情報セキュリティ目標やリスク対応の方向性を明示し、継続的改善へのコミットメントを含めることが重要です。
他の選択肢との違い
- 機密事項の伝達範囲を社内に限定する必要はない(方針は全社で共有する)
- 部門ごとに定めるのではなく、組織全体で統一して定める
- 承認はトップマネジメントが行い、ボトムアップではない
ISMS方針は組織全体で継続的改善をコミットする内容が求められます。
問われているポイント
この問題では、ISMSの基本方針として継続的改善の重要性を理解しているかが問われます。
単なる実施ではなく、改善のコミットメントを含める点がポイントです。
気を付けてほしい点(勘違いしやすいポイント)
- 情報セキュリティ方針は一度設定すれば終わりではない
- トップマネジメントが承認し、組織全体で周知される必要がある
ITパスポート試験での出題パターン
ストラテジ系・テクノロジ系の両方で、ISMSや情報セキュリティ方針の理解が問われます。
特に継続的改善のコミットメントの重要性を押さえておきましょう。
この知識が使われている問題
まとめ
- ISMSの情報セキュリティ方針には、継続的改善へのコミットメントを含める必要がある
- 方針は組織全体で統一して周知・承認される
- 単なる一時的対策ではなく、継続的改善の姿勢を示すことが重要