問 84 | R07-public Technology
ISMS における情報セキュリティ方針に関する記述として、適切なものはどれか。
解説
ISMS (JIS Q 27001) における情報セキュリティ方針について:
- ア:方針は組織の全従業員だけでなく、関係する外部の人々にも周知(伝達)する必要があります。機密情報は方針そのものではなく、より具体的な規程や手順書に含めます。
- イ:情報セキュリティ方針には、**ISMSの継続的改善へのコミットメント(約束)**を含めることが規格で要求されています。
- ウ:方針は組織全体の基本的な考え方を示すものであり、まずは組織全体で定めるべきものです。
- エ:方針は「トップマネジメント(経営層)」が策定し、承認するトップダウンの文書です。
したがって、正解は イ です。