セキュリティ
情報セキュリティ基本方針
その組織の情報セキュリティに関しての取組み方を、経営トップの指針として示したもの。組織としての基本的な情報セキュリティヘの考え方や基本原理を示すものであり、公的な文書として対外的なアピールにも使われる。
出題例
平成23年秋 問83
情報セキュリティ基本方針の説明として、適切なものはどれか。
ア 一度決められた情報セキュリティ基本方針は、ビジネス環境や技術が変化しても変更すべきでない。
イ 情報セキュリティに関する組織の取組み姿勢を示したものであり、組織のトップによって承認され、公表される。
ウ セキュリティビジネスを拡大するための重点的な取組みについて、株主や一般に広く公開されるものである。
エ 組織のセキュリティの考え方に基づいて、具体的なセキュリティ施策について述べたものである。
正解 イ