【問題】
ISMS適合評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
ア.重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
イ.情報セキュリティのための経営陣の方向性及び指示を規定する。
ウ.セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
エ.特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
【解答】
「情報セキュリティ基本方針」であるから、ピラミッドの上の方の規定であることを意識すると、丸暗記しなくても大体解くことが出来る。
項目アは、秘密にしていては末端の社員まで行きつくことが無いから、明らかに不適切となる。
項目イは正しいように思える。いったん保留する。
項目ウは、セキュリティに関しては、状況が変化したら対応も変化するものであるから、不適切のように思える。
項目エは、ピラミッドの下の方の話であるから、明らかに不適切となる。
よって、イとウを比較すると、項目イが解答となる。